Silent Ransom Group, Hukuk Firmalarını İhlal Etmek İçin Yüz Yüze Sosyal Mühendislik Kullanıyor
Silent Ransom Group adlı bir fidye yazılımı operasyonu, hackleme konusunda alışılmadık derecede doğrudan bir yaklaşım benimsedi: BT destek personeli kılığında fiziksel operatifleri hukuk firma ofislerine göndermek.
Google ve FBI'dan gelen uyarılara göre, grup önce kuruluşları hedef alıyor — genellikle yurt dışından — ve bu bireyleri BT teknisyeni kılığında mağdur ofislerine seyahat etmeleri için işe alıyor. İçeri girdikten sonra, bu operatifler veri çalmak için USB sürücüleri kullanıyor veya saldırganlara kurumsal ağlara bir foothold sağlayan uzaktan erişim araçları yüklüyor.
Bu yüz yüze sosyal mühendislik taktiği, geleneksel uzaktan siber saldırıların ötesinde dikkat çekici bir tırmanışı temsil ediyor. Güveni ve fiziksel erişimi kullanarak, grup uzaktan saldırganların aşması gereken ağ güvenlik duvarları ve çok faktörlü kimlik doğrulama gibi tipik güvenlik önlemlerini atlatabiliyor.
Hukuk firmaları özellikle hedef alınıyor, muhtemelen ellerinde tuttukları hassas müşteri verileri ve daha ağır korunan finansal veya devlet kurumlarına kıyasla tarihsel olarak daha kolay hedefler olarak ün yapmaları nedeniyle.
Güvenlik araştırmacıları, kuruluşların sahaya gelen BT personelinin kimlik bilgilerini doğrulaması, katı USB cihaz politikaları uygulaması ve yetkisiz erişim girişimlerini tespit etmeye yardımcı olabilecek ziyaretçi kayıtları tutması gerektiğini belirtiyor.