FBI: nep-helpdesk voert ransomware-aanvallen uit op advocatenkantoren

In dit artikel:

De FBI waarschuwt dat een cybercrimegroep die bekendstaat als Silent Ransom Group (SRG) — ook aangeduid als Luna Moth, Chatty Spider of UNC3753 — zich sinds minstens 2022 bezighoudt met datadiefstal en de laatste weken specifiek Amerikaanse advocatenkantoren target. In plaats van systemen te versleutelen, richt SRG zich op het stelen van vertrouwelijke bestanden en daarna afpersing: slachtoffers krijgen de eis om losgeld te betalen anders worden de data openbaar gemaakt.

De werkwijze is sociaal‑technisch: slachtoffers ontvangen phishingmails (vaak zogenaamd over een abonnement) met het verzoek een opgegeven telefoonnummer te bellen. Aan de lijn doet de crimineel zich voor als helpdeskmedewerker en laat men remote‑toegangsoftware installeren; lukt dat niet, dan komt een dader fysiek langs en sluit een usb‑apparaat aan om data te kopiëren. Gestolen bestanden worden vaak met het programma rclone naar cloudopslagdiensten zoals Google Drive of Microsoft OneDrive verplaatst, of naar externe schijven gekopieerd.

Advocatenkantoren zijn aantrekkelijk vanwege gevoelige cliëntgegevens en betalingscapaciteit. Belangrijke voorzorgsmaatregelen zijn: medewerkers trainen in het herkennen van social engineering, telefoonnummers en helpdeskaanvragen verifiëren, USB‑poorten beperken, multi‑factor authenticatie en monitoring toepassen en offline/back‑upstrategieën hanteren.