谷歌与FBI联合预警：名为“Silent Ransom”的勒索软件组织正通过伪装IT员工实施物理渗透攻击

谷歌与美国联邦调查局（FBI）近期发布联合预警，披露了一个名为“Silent Ransom Group”的勒索软件犯罪团伙正在采用一种极其罕见的“物理渗透”攻击手段。与传统的远程网络攻击不同，该组织通过派遣人员伪装成IT技术支持员工，直接潜入受害方的办公场所进行黑客攻击。

据报告显示，该团伙目前的重点攻击目标为法律事务所。这些犯罪分子在进入办公区后，利用伪装的身份获取信任，通过插入恶意USB驱动器或直接安装远程访问工具（RAT），在短时间内窃取敏感法律文件和客户隐私数据。这种结合了社交工程学（Social Engineering）与物理接触的攻击方式，能够有效绕过许多企业部署的防火墙和远程入侵检测系统。

网络安全专家指出，此类攻击标志着勒索软件团伙在攻击向量上的升级。对于法律、金融等对数据私密性要求极高的行业，传统的数字化防御已不足够，企业必须加强物理安全管理，包括严格执行访客验证制度、禁用未经授权的USB接口以及提高员工对伪装人员的警惕性。此次预警旨在提醒企业，即便在高度数字化的今天，物理层面的安全漏洞依然是黑客入侵的关键突破口。

来源： TechCrunch