Auf den Punkt: Silent Ransom Group nutzt Social Engineering und vorgegaukelte IT-Support-Anrufe, um in Anwaltskanzleien einzudringen und Daten innerhalb von Stunden abzuziehen.
Die Extortions-Gruppe Silent Ransom Group führt gezielte Social-Engineering-Angriffe gegen US-amerikanische Anwaltskanzleien und Beratungsunternehmen durch. Laut einem Bericht von Mandiant führen diese Anrufe oft innerhalb weniger Stunden zur Datenabschöpfung.
Die Silent Ransom Group wendet Social-Engineering-Techniken ein, um unter dem Vorwand von IT-Support-Anfragen in Anwaltskanzleien und Professional-Services-Firmen einzudringen. Die Täter kontaktieren Ziele via Telefon, um Vertrauen zu schaffen und Zugangsberechtigungen zu erlangen.
Für CISOs und Sicherheitsverantwortliche stellt dieser Angriffsvektor eine unmittelbare Bedrohung dar, weil juristische Firmen hochsensible Mandantendaten speichern und Social Engineering oft Sicherheitskontrollen umgeht, die für technische Angriffe wirksam sind. Die erpresserische Absicht der Gruppe deutet auf ein Geschäftsmodell hin, das auf schnelle Datenexfiltration und anschließende Erpressung abzielt.
Das Mandiant-Report dokumentiert, dass die Angreifer oft innerhalb von Stunden nach dem initialen Kontakt Zugriff auf Dateisysteme erlangen und Daten entwenden können. Dies erfordert eine Schärfung von Mitarbeiterschulungen speziell für Phishing-Szenarien und Verfahren zur Verifizierung unerwarteter Support-Anfragen, insbesondere wenn diese zur Fernwartung führen sollen.
Quelle: www.bleepingcomputer.com · Erschienen 7. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.