Ilustrácia človeka v kancelárii, ktorý telefonuje s podozrivým úsmevom, na obrazovke počítača beží inštalácia vzdialeného prístupu.
Ilustrácia človeka v kancelárii, ktorý telefonuje s podozrivým úsmevom, na obrazovke počítača beží inštalácia vzdialeného prístupu.

Tento psychologický útok dáva trochu spoločného kontextu kolegovi, ktorý sleduje kyberbezpečnosť.

Hackeri už nepotrebujú vírus – stačí hovor Priebeh príbehu a hlavné fakty

FBI varuje pred novou taktikou kyberzločincov, ktorí už nepotrebujú sofistikované vírusy – namiesto toho sa vydávajú za firemných IT pracovníkov a cez telefonát získavajú prístup do systémov. Skupina známa ako Silent Ransom Group, alebo Luna Moth a Chatty Spider, od roku 2022 využíva sociálne inžinierstvo, aby presvedčila zamestnancov, aby sami nainštalovali nástroje na vzdialený prístup ako AnyDesk, RustDesk alebo Microsoft Quick Assist. Tieto programy sú legálne a bežne používané, preto ich antivírusy neoznačia ako hrozbu.

Po získaní prístupu hackeri okamžite kopírujú citlivé dáta cez nástroje ako WinSCP alebo Rclone do cloudových služieb ako Google Drive alebo OneDrive. Neskôr vyhrozujú zverejnením informácií, najčastejšie cieľujú právnické kancelárie, kde sú uložené zmluvy, osobné údaje a obchodné tajomstvá. V niektorých prípadoch dokonca poslali falošného IT pracovníka osobne do kancelárie pod zámienkou kontroly po útoku.

FBI odporúča firmám zaviesť jasné protokoly overovania identity, obmedziť inštaláciu vzdialených nástrojov a školit zamestnancov. Tento model útoku je mimoriadne nebezpečný, pretože nezanecháva technické stopy – prístup je povolený zvnútra. Odborníci upozorňujú, že táto taktika sa môže ľahko šíriť aj v Európe, najmä ak hackeri majú k dispozícii hovoriacich po slovensky.

Fakty

  • Hackeri zo skupiny Silent Ransom Group sa vydávajú za IT pracovníkov a získavajú prístup cez telefonát.
  • Od roku 2022 používajú legitímne nástroje ako AnyDesk, RustDesk alebo Microsoft Quick Assist.
  • Po prístupe kopírujú dáta do Google Drive alebo OneDrive a vyhrozujú ich zverejnením.
  • FBI zaznamenala prípady, keď hackeri poslali falošného IT pracovníka priamo do kancelárie.
  • Najčastejšie cieľujú právnické kancelárie kvôli citlivým dokumentom.
  • FBI odporúča školenie zamestnancov a prísne overovanie identity.

Vizuálne vysvetlenie správ od Canto. Nástroje AI môžu pomáhať pri produkcii. Redakčné zásady