Хакеры Silent Ransom атакуют юридические фирмы через ложную IT-поддержку

Киберпреступная группа Silent Ransom развернула кампанию по атакам на юридические фирмы и организации, предоставляющие профессиональные услуги в США. Основной метод — социальная инженерия, в частности, звонки от имени сотрудников технической поддержки.

Согласно отчёту компании Mandiant, злоумышленники быстро адаптируются и используют доверчивость сотрудников, чтобы получить доступ к корпоративным системам. В ряде случаев данные похищались уже через несколько часов после первого контакта, что делает такие атаки особенно опасными для компаний с чувствительной информацией.

Эксперты отмечают, что группировка активно развивает свои тактики, включая использование поддельных учётных записей и фишинговых сценариев. Юридические фирмы, работающие с конфиденциальными данными клиентов, становятся приоритетной целью для таких атак.

Для защиты от подобных угроз рекомендуется усилить контроль за входящими звонками, проводить регулярные тренинги по кибербезопасности для сотрудников и внедрять многофакторную аутентификацию.