Хакеры придумали новую схему кражи данных

Специалисты по кибербезопасности из Google и Федерального бюро расследований США сообщили о деятельности группировки Silent Ransom Group, которая использует необычную схему для кражи данных у компаний. Помимо традиционных методов взлома, злоумышленники начали получать физический доступ к офисам своих жертв.

Согласно данным исследователей Google Threat Intelligence Group и Mandiant, атаки были зафиксированы в период с января по май 2026 года. Одной из основных целей группировки стали юридические фирмы.

По информации экспертов, хакеры нередко выдают себя за сотрудников технической поддержки. В некоторых случаях они связываются с жертвами по телефону или электронной почте, а затем убеждают предоставить удаленный доступ к компьютерам под предлогом решения технических проблем.

Однако наиболее необычной частью схемы стало использование подставных «ИТ-специалистов», которые лично посещают офисы компаний. Там они подключают к компьютерам USB-накопители, устанавливают инструменты удаленного доступа или помогают другим участникам группировки получить контроль над устройствами.

В ФБР подтвердили, что зафиксировали несколько подобных инцидентов. По данным ведомства, злоумышленники пытались получить физический доступ как к офисам компаний, так и непосредственно к рабочим устройствам сотрудников.

После получения доступа к системам преступники похищают конфиденциальную информацию, включая контракты, персональные данные клиентов и сотрудников, финансовые документы и другую чувствительную информацию.

В отличие от классических программ-вымогателей, Silent Ransom Group часто не шифрует данные. Вместо этого злоумышленники угрожают публикацией украденных файлов и требуют выкуп за отказ от их обнародования. Для давления на жертв используются специальные сайты утечек и письма с угрозами.

Ранее "Курсор" писал, что ученые рассказали, как удаленная работа влияет на психику.