AI重點
文章重點整理:
- 重點一:Google與FBI警告,Silent Ransom Group改採實體潛入竊資。
- 重點二:駭客偽裝IT人員進辦公室,利用隨身碟或遠端工具偷資料。
- 重點三:此集團不加密檔案,而以洩密網站公開資料威脅勒索。
大眾對於駭客 的印象,幾乎都是躲在螢幕後,在鍵盤上敲幾行程式碼就能把你的資料偷光。但最近有些駭客改用「線下實體路線」,竟親自潛入目標的辦公室,用隨身碟 偷走對方的數據。
人們往往認為駭客會在遠端 入侵我們的裝置,但「TechCrunch」報導,Google 和FBI 日前發出警告,表示一個名為「Silent Ransom Group」的網路 犯罪集團手段相當特殊,他們會派人偽裝成IT維修人員,親自潛入受害企業的辦公室,再用隨身碟或遠端操控工具來竊取數據。
在2026年1月至5月期間,「Silent Ransom Group」已攻擊 了法律、金融等領域的數十家機構。FBI發言人在接受「TechCrunch」採訪時也證實,已有多起冒充IT技術支援人員,企圖或已成功進入受害公司的辦公室及裝置的案例。Google 旗下的資安團隊Mandiant也表示,「Silent Ransom Group」會在目標公司安插內部人員、賄賂員工或強行進入公司建築以實施網路攻擊。
與傳統勒索軟體 攻擊不同的是,這種手法並不會實際加密受害者的檔案。「Silent Ransom Group」擁有自己的洩密網站,他們威脅受害者,如果不付錢,他們就會直接公開資料。
根據Google的報告,這群駭客也會交替使用傳統手法,如釣魚郵件 或詐騙電話。他們會假冒成公司內部的IT技術支援人員,藉此誘騙受害者提供電腦的操控權限。
Google的報告中寫道,駭客會假借處理資安問題,或是協助公司進行數據遷移來獲得信任,接著便指引目標加入螢幕共享畫面。隨後,駭客會說服受害者下載並開啟螢幕共享應用程式,或利用Zoom、Microsoft Teams等軟體內建的螢幕共享功能,藉此繞過企業內部的資安防禦機制。
精華 FAQ
-
這個集團不只在遠端下手,還會派人假扮IT維修人員進入辦公室,利用隨身碟、遠端工具或螢幕共享功能竊取資料。
-
因為它在2026年1月至5月已攻擊法律、金融等多家機構,且手法包含實體滲透、內鬼、賄賂與假冒支援人員,風險極高。
-
傳統勒索軟體通常會先加密檔案再索討贖金;Silent Ransom Group 主要竊走資料,並以公開洩密網站威脅受害者付款。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 WWDC 2026看這篇就懂!3分鐘掌握Apple最重要3大更新亮點
📢 WWDC 2026除了AI…iOS 27還有7大寶藏功能:鬧鐘音量終於獨立
📢iPhone Fold「最清楚」實機照曝光!蘋果摺疊機改護照式大小、剩1種顏色
📢 LINE免費貼圖7款!日文諧音哏「鼠咪嗎誰」必用 吉娃娃配GUCCI超迷因
📢小米空氣淨化器6開箱!過濾細菌、病毒、甲醛汙染源 過敏族殺菌高CP
📢 舊Apple Watch真的要丟了!Watch OS 27完整支援名單 連旗艦款都說掰掰
討論區