FBI警告：静默勒索黑客组织正锁定律师事务所

美国联邦调查局（FBI）发布警告称，自2022年活跃至今的"静默勒索集团"（Silent Ransom Group，又称"月蛾"组织）正通过钓鱼邮件和社会工程学手段针对美国律师事务所实施攻击。该组织与"巴扎呼叫"（BazarCall）恶意活动存在关联，曾为Ryuk和Conti勒索软件攻击提供支持。

联邦调查局在警报中指出："网络威胁行为体'静默勒索集团'（SRG，别称月蛾、话痨蜘蛛、UNC3753）正以律师事务所为目标，通过伪装成信息技术（IT）支持人员的社会工程学通话及回拨式钓鱼邮件，获取系统远程访问权限并窃取敏感数据实施勒索。虽然该组织历史上曾攻击多行业企业，但自2023年春季起持续锁定美国律所，很可能是看中法律行业数据的高度敏感性。"

截至2025年3月，该组织开始冒充IT支持人员致电员工，诱骗其开放远程访问权限。攻击者随后使用WinSCP、Rclone等工具窃取数据，通常无需管理员权限即可得手。这种新战术虽近期才出现，但已导致多起成功入侵事件。

得手后，该组织会发送勒索邮件威胁出售或公开数据，甚至直接致电受害企业员工施压谈判。虽然运营着数据泄露网站，但联邦调查局发现其威胁公示数据的行为存在反复。

该组织的攻击活动痕迹极少，常借助合法远程工具规避杀毒软件检测。典型攻击迹象包括：未经授权下载Zoho Assist/AnyDesk等工具、异常的WinSCP/Rclone外联、匿名组织的勒索来电/邮件，以及催促收件人致电取消订阅的钓鱼邮件。

报告最后建议："实施包括保持警惕、使用强密码、多因素认证及安装杀毒软件在内的基础防护措施。针对静默勒索集团应：开展反钓鱼培训、制定IT人员身份核验规范、定期备份数据、全员启用双因素认证。"

原文始发于微信公众号（黑猫安全）：FBI警告：静默勒索黑客组织正锁定律师事务所