據Google和FBI稱,一個勒索軟體團夥升級了對律師事務所的攻擊,他們有時還會派遣假冒的IT人員親自前往受害者辦公室,使用USB直接從受害者電腦竊取資料,或者幫助其他團夥成員遠端連接到電腦。
6月5日,Google的網路安全團隊Mandiant和Google威脅情報小組發布了一份最新報告,指控名為“Silent Ransom Group”的網路犯罪團夥在今年一月至五月期間,試圖透過「實體接觸」竊取受害者的資料,受害者累計已有「數十名」。
Mandiant首席技術長Charles Carmakal在一份聲明中說道:「Mandiant調查過各種案件,其中攻擊者安插內部人員、賄賂員工或親自闖入建築物以實施網路攻擊。」他還補充說,多年來,該公司在其它案件中也發現過這種策略。
