FBI急爆駭客集團新招！「當IT維修人員」潛入辦公室插USB偷資料

大眾對於駭客的印象，幾乎都是躲在螢幕後，在鍵盤上敲幾行程式碼就能把你的資料偷光。但最近有些駭客改用「線下實體路線」，竟親自潛入目標的辦公室，用隨身碟偷走對方的數據。

人們往往認為駭客會在遠端入侵我們的裝置，但「TechCrunch」報導，Google和FBI日前發出警告，表示一個名為「Silent Ransom Group」的網路犯罪集團手段相當特殊，他們會派人偽裝成IT維修人員，親自潛入受害企業的辦公室，再用隨身碟或遠端操控工具來竊取數據。

在2026年1月至5月期間，「Silent Ransom Group」已攻擊了法律、金融等領域的數十家機構。FBI發言人在接受「TechCrunch」採訪時也證實，已有多起冒充IT技術支援人員，企圖或已成功進入受害公司的辦公室及裝置的案例。Google 旗下的資安團隊Mandiant也表示，「Silent Ransom Group」會在目標公司安插內部人員、賄賂員工或強行進入公司建築以實施網路攻擊。

與傳統勒索軟體攻擊不同的是，這種手法並不會實際加密受害者的檔案。「Silent Ransom Group」擁有自己的洩密網站，他們威脅受害者，如果不付錢，他們就會直接公開資料。

根據Google的報告，這群駭客也會交替使用傳統手法，如釣魚郵件或詐騙電話。他們會假冒成公司內部的IT技術支援人員，藉此誘騙受害者提供電腦的操控權限。

Google的報告中寫道，駭客會假借處理資安問題，或是協助公司進行數據遷移來獲得信任，接著便指引目標加入螢幕共享畫面。隨後，駭客會說服受害者下載並開啟螢幕共享應用程式，或利用Zoom、Microsoft Teams等軟體內建的螢幕共享功能，藉此繞過企業內部的資安防禦機制。