Группа Silent Ransom обновила тактику: теперь они не просто ломают сеть, а звонят жертве по телефону, представляясь техподдержкой. Цель — юрфирмы в США. Итог: данные утекают за часы.
🔹 Звонок от «IT-специалиста» с убедительной легендой — жертву просят установить софт для «срочного обновления безопасности».
🔹 Вместо патча — развертывание Cobalt Strike и эксфильтрация данных. Mandiant фиксирует: от первого контакта до кражи — менее 4 часов.
🔹 Silent Ransom не шифрует сразу. Сначала вывозят гигабайты, потом угрожают публикацией в даркнете.
🔹 Мишени — не случайные адреса. Группа заранее собирает OSINT на сотрудников фирмы через LinkedIn и утечки.
Метод старый как мир, но в эпоху удаленки доверие к голосу в трубке все еще работает безотказно. Единственный совет: повесить трубку и перезвонить в IT-отдел по официальному номеру. Доверять голосу — последнее дело.
#кибербезопасность #SocialEngineering #SilentRansom #Mandiant
