Silent Ransom Hackers Target Law Firms via Fake IT Support
Photo: BleepingComputer
Quick answer
Киберпреступная группировка Silent Ransom активно атакует юридические фирмы и компании в сфере профессиональных услуг в США, применяя методы социальной инженерии. Как сообщает компания Mandiant, злоумышленники выдают себя за сотрудников IT-поддержки, что позволяет им получить доступ к конфиденциальным данным уже через несколько часов после первого контакта. Такие атаки представляют серьёзную угрозу для бизнеса, особенно в секторах с высокими требованиями к защите информации.
The cybercriminal group Silent Ransom has launched a campaign targeting law firms and professional services organizations in the US. The primary method involves social engineering, specifically calls posing as technical support staff.
According to a report by Mandiant, attackers rapidly adapt and exploit employee trust to gain access to corporate systems. In several cases, data was stolen within hours of the first contact, making such attacks particularly dangerous for companies handling sensitive information.
Experts note that the group is actively evolving its tactics, including the use of fake accounts and phishing scenarios. Law firms managing confidential client data are becoming a priority target for these attacks.
To mitigate such threats, it is recommended to enhance control over incoming calls, conduct regular cybersecurity training for employees, and implement multi-factor authentication.
Common questions
- Common questions
- Киберпреступная группировка Silent Ransom активно атакует юридические фирмы и компании в сфере профессиональных услуг в США, применяя методы социальной инженерии. Как сообщает компания Mandiant, злоумышленники выдают себя за сотрудников IT-поддержки, что позволяет им получить доступ к конфиденциальным данным уже через несколько часов после первого контакта. Такие атаки представляют серьёзную угрозу для бизнеса, особенно в секторах с высокими требованиями к защите информации.
Dzen feed: /feed/dzen.xml · RSS: /feed.xml