FBI mengeluarkan peringatan tentang kelompok Crime Craiminal Silent Ransom Group (SRG) dan panggilan rekayasa sosial baru -baru ini dan phishing callback email yang menargetkan firma hukum di Amerika Serikat. Badan pemerintah mencatat bahwa sementara kelompok tersebut secara historis menargetkan beberapa industri, mereka secara konsisten berfokus pada layanan hukum sejak musim semi 2023.
Menurut pemberitahuan FBI yang diterbitkan Jumat lalu, SRG-juga dikenal sebagai Luna Moth, UNC3753, dan Chatty Spider-telah mengembangkan skema email phishing callback selama bertahun-tahun, setidaknya sejak 2022. Skema ini secara tradisional melibatkan menawarkan rencana berlangganan palsu sambil menyamar sebagai bisnis berlangganan yang terkenal. Namun, taktik Luna Moth baru-baru ini berevolusi untuk memasukkan pendekatan yang lebih berorientasi pada teknologi informasi (TI).
“Pada Maret 2025, SRG diamati mengubah taktik mereka menjadi memanggil individu dan menyamar sebagai karyawan dari departemen TI perusahaan mereka,” kata dokumen tersebut. “SRG kemudian akan mengarahkan karyawan untuk bergabung dengan sesi akses jarak jauh, baik melalui email yang dikirim ke mereka atau dengan menavigasi ke halaman web. Setelah karyawan memberikan akses ke perangkat mereka, mereka diberitahu bahwa pekerjaan perlu dilakukan dalam semalam.”
Ketika kelompok kriminal mendapatkan akses ke perangkat korban, mereka mulai mengeksfiltrasi data menggunakan banyak metode. FBI mencatat bahwa SRG dapat menggunakan Windows Secure Copy (Winsc) atau versi RCLone yang diganti namanya, alat baris perintah untuk memigrasikan konten hingga 70 penyedia penyimpanan cloud.
Setelah mendapatkan akses ke data korban, mereka mengirim email tebusan atau menelepon karyawan secara langsung untuk menegosiasikan pembayaran. Alat dan teknik yang mereka terapkan sulit untuk dideteksi oleh produk dan pengguna antivirus.
FBI berbagi beberapa rekomendasi, termasuk sisa peringatan untuk unduhan alat akses jarak jauh atau manajemen sistem yang tidak sah, rclone, atau winscp yang menautkan ke alamat IP eksternal, atau email yang mengklaim data telah dicuri.
Badan ini juga menyarankan firma hukum untuk melakukan pelatihan karyawan tentang serangan ini, menerapkan otentikasi dua faktor untuk semua pekerja, dan mempertahankan cadangan data reguler.
Beberapa bulan yang lalu, FBI juga memperingatkan tentang penjahat cyber yang mengeksploitasi akun email penegak hukum untuk mengirim “permintaan data darurat” palsu (EDRS).