FBI, ABD hukuk firmalarına yasal sektörü hedefleyen artan bir siber tehdit konusunda bir uyarı yayınladı. Luna Güve veya Chatty Spider olarak da adlandırılan Silent Fidye Grubu (SRG) olarak bilinen bir grup, kimlik avı e -postalarının bir kombinasyonunu kullanarak 2023 yılının başından beri hukuk firmalarına yönelik saldırılarını odaklıyor. Sosyal Mühendislik Çağrıları hassas yasal verilere erişim elde etmek için.
Bu grup yeni gelen değil. 2022’den beri faaliyet gösteren SRG, sağlık ve sigorta gibi hedefleme endüstrilerinin bir geçmişine sahiptir. Ancak son aylarda, hukuk firmaları, muhtemelen bu firmaların üstesinden gelmek için hassas müşteri bilgileri nedeniyle en iyi hedefleri haline gelmiştir.
Kasım 2023’te FBI bir uyarı verdi SRG’nin ağları ihlal etmek için geri arama kimlik avı kullanımını vurgulamak. Bu saldırılarda, grup, çizilmemiş görüntüler olarak tasarlanmış, genellikle yanlış bir aciliyet duygusu yaratan ve alıcının araması için bir telefon numarası sağlayan kimlik avı mesajları gönderir. Bu taktik, geleneksel e -posta güvenlik filtrelerini atlar ve kurbanları temas kurmaya teşvik eder, burada saldırganlar onları kendi sistemlerinden ödün vermeye yönlendirir.
Taktikleri
Biletleriyle uyumlu olan SRG’nin yeni kimlik avı kampanyaları da aldatıcı bir şekilde basit. Abonelik hizmetleri sunan şirketlerden geliyormuş gibi e -postalar gönderiyorlar, alıcıyı küçük, şüpheli bir ücretle ilgili uyarıyorlar. İptal etmek için kurbanlara e -postada verilen bir numara çağırmaları talimatı verilir. Bu çağrıda, saldırganlar kurbanı uzaktan erişim yazılımı indirmeye ikna ederek SRG’ye şirketin sistemlerine bir giriş noktası verdi.
Bununla birlikte, bu kampanya hakkında yeni olan, SRG’nin şirketin kendi BT departmanından gelmiş gibi davranarak çalışanları doğrudan aramaya başladığıdır. Çalışanlara uzak bir oturuma katılmasını veya belirli bir web sayfasını ziyaret etmelerini söylerler, yine saldırganlara kontrol sağlayan araçlar yükler. İçeri girdikten sonra, Winscp veya hassas verileri sessizce dışarı atmak için RCLone’un gizlenmiş versiyonları.
Verileri çaldıktan sonra SRG, çalınan bilgilerin serbest bırakılmasını veya satışını önlemek için ödeme talep eden fidye notları gönderir. Bazen, şirketlere yapılan telefon görüşmelerini müzakerelere bile takip ederler.
“Aboneliğe sahip bir şirket olarak poz veren kimlik avı e -postalarına benzer şekilde, SRG, kurban şirketindeki çalışanları fidye müzakerelerine katılmaya zorlamaya çağıracak.”
FBI
FBI’ın uyarısının aynı gün Cofense Intelligence’ın Mayıs 2025 rapor Siber suçlu gruplar tarafından uzaktan erişim araçlarının (sıçan) yaygın olarak kötüye kullanıldığını ortaya çıkardı. Rapor, ConnectWise Screenconnect’i şimdiye kadar 2025 saldırılarında en sık istismar edilen sıçan olarak tanımladı.
Neden hukuk firmaları?
Hukuk firmaları, gizli müşteri detayları, kurumsal müzakereler ve hassas yasal belgeler gibi çalışmalarının niteliği nedeniyle cazip hedefler sunmaktadır. Burada bir ihlal sadece mali kaybı tehdit etmekle kalmaz; Şiddetli itibar zararını riske atar.
Ancak, sadece son zamanlarda siber suçlular hukuk firmalarını ve sahip oldukları değerli bilgileri hedeflemekle kalmıyor. Nisan 2022’de, Araştırmacılar gözlemledi Sahte hukuk firması kimlikleri oluşturmak için AI tarafından oluşturulan görüntüler kullanan dolandırıcılar.
Tespit edilmesi zor, durdurulması zor
SRG’nin kampanyalarının etkili olmasının bir nedeni, antivirüs uyarma olasılığı daha düşük olan meşru sistem yönetimi ve uzaktan erişim araçlarını kullanmalarıdır. Saldırıları birkaç iz bırakarak saldırı sonrası soruşturmaları ve korumayı daha zor hale getiriyor.
Bu nedenle FBI, araştırmacılar ve hatta kurbanlar da dahil olmak üzere herkesi saldırılar sırasında SRG tarafından kullanılan fidye notlarını paylaşmaya çağırıyor. Grubun aradığı telefon numarasına, sağladıkları cüzdan adresine ve hatta sesli arama kayıtlarına sahipseniz, FBI bu bilgileri arıyor.
FBI’ın uyarısı, ağ yöneticilerine Zoho Assist gibi alışılmadık araç indirmelerini izlemelerini tavsiye etti. AnydeskSplashtop, Syncro veya Atera ve WINSCP veya RCLone kullanarak açıklanamayan harici dosya transferlerine dikkat etmek.
Diğer kırmızı bayraklar, abonelik yenilemeleri hakkında beklenmedik e -postalar, garip çağrılar veya veri hırsızlığı talep eden sesli mesajlar ve şirketin BT ekibinin bir parçası olduğunu iddia eden insanlardan istenmeyen irtibat yer alıyor.
Sessiz Fidye Grubu (SRG), yani Luna Güve veya Chatty Spider, hukuk firmalarını hedefliyor. Taktikler, uzaktan erişmek ve gasp için verileri çalmak için BT sosyal mühendislik çağrıları ve geri arama kimlik avı e -postalarını içerir. SRG’nin IOC’leri ve TTP’leri hakkında daha fazla bilgi edinin: https://t.co/ro96zjd1ha pic.twitter.com/pbad89wabj
– FBI (@FBI) 23 Mayıs 2025
FBI, temel siber güvenlik uygulamalarına güçlü bir şekilde dikkat edilmesini önerir. Bu içerir eğitim personeli Kimlik avı girişimlerini ve sosyal mühendislik taktiklerini tespit etmek ve BT ekibinin çalışanlarla nasıl iletişim kurduğuna dair açık iç yönergeler belirlemek.
Ayrıca, kuruluş boyunca iki faktörlü kimlik doğrulama (2FA) ile birlikte güçlü şifrelerin kullanılması ve düzenli veri yedeklemelerinin korunması da bir ihlal durumunda hasarın azaltılmasına yardımcı olabilir.