黑客组织Silent Ransom通过虚假IT支持攻击律师事务所
图片: BleepingComputer
简要回答
Киберпреступная группировка Silent Ransom активно атакует юридические фирмы и компании в сфере профессиональных услуг в США, применяя методы социальной инженерии. Как сообщает компания Mandiant, злоумышленники выдают себя за сотрудников IT-поддержки, что позволяет им получить доступ к конфиденциальным данным уже через несколько часов после первого контакта. Такие атаки представляют серьёзную угрозу для бизнеса, особенно в секторах с высокими требованиями к защите информации.
网络犯罪组织Silent Ransom已针对美国律师事务所和专业服务机构发起攻击行动。主要手段为社会工程学,特别是冒充技术支持人员的电话诈骗。
根据Mandiant公司的报告,攻击者迅速调整策略,利用员工的信任获取企业系统访问权限。在多起案例中,数据在首次接触后数小时内即被窃取,这使得此类攻击对处理敏感信息的公司尤为危险。
专家指出,该组织正积极发展其战术,包括使用伪造账户和钓鱼场景。处理客户机密数据的律师事务所已成为此类攻击的优先目标。
为防范此类威胁,建议加强对来电的管控,定期对员工进行网络安全培训,并实施多因素身份验证。
常见问题
- 常见问题
- Киберпреступная группировка Silent Ransom активно атакует юридические фирмы и компании в сфере профессиональных услуг в США, применяя методы социальной инженерии. Как сообщает компания Mandiant, злоумышленники выдают себя за сотрудников IT-поддержки, что позволяет им получить доступ к конфиденциальным данным уже через несколько часов после первого контакта. Такие атаки представляют серьёзную угрозу для бизнеса, особенно в секторах с высокими требованиями к защите информации.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml