Default
Door Remote - 05 Jun 2026
Een ransomwarebende heeft zijn aanvallen op advocatenkantoren geëscaleerd door soms nep-IT-medewerkers persoonlijk naar de kantoren van de slachtoffers te sturen, waar de bedriegers gegevens rechtstreeks van de computers van de slachtoffers stelen met behulp van USB-drives of andere bendeleden helpen om op afstand verbinding te maken met de computers, aldus Google en de FBI.
Vrijdag publiceerden Google’s cyberbeveiligingsteams Mandiant en Google Threat Intelligence Group een nieuw rapport waarin ze de cybercriminele bende, bekend als Silent Ransom Group, ervan beschuldigden informatie van slachtoffers te stelen “met behulp van fysieke, persoonlijke toegang” bij aanvallen van januari tot en met mei van dit jaar die gericht waren op “tientallen” slachtoffers.
“Mandiant heeft verschillende zaken onderzocht waarbij tegenstanders insiders plaatsten, werknemers omkoten of fysiek gebouwen binnengingen om cyberaanvallen te faciliteren”, vertelde Charles Carmakal, hoofd technologie van Mandiant, aan TechCrunch in een verklaring. Hij voegde eraan toe dat het bedrijf deze tactiek door de jaren heen ook in andere gevallen heeft gebruikt.
Vorige maand publiceerde de FBI een waarschuwing dat Silent Ransom Group advocatenkantoren had aangevallen met social engineering- en phishing-aanvallen, waarbij ze zich voordeden als IT-ondersteuningsmedewerkers. Maar in sommige gevallen stuurde de groep nep-IT-ondersteuningspersoneel naar de kantoren van de slachtoffers, waar ze verbinding maakten met de computers van werknemers en USB-drives of tools voor externe toegang gebruikten om gegevens zoals contracten, persoonlijke informatie zoals burgerservicenummers en financiële en belastinggegevens te stelen.
Een FBI-woordvoerder zei tegen TechCrunch: “We kunnen bevestigen dat we meerdere gevallen hebben gezien van individuen die IT-ondersteuning nabootsen en die fysieke persoonlijke toegang hebben verkregen of geprobeerd hebben tot de kantoren en/of apparaten van de slachtoffers als onderdeel van het plan van Silent Ransom Group om gegevens te exfiltreren.”
In wat nu een gebruikelijke afpersingstactiek is – een tactiek waarbij de gegevens van de slachtoffers niet daadwerkelijk worden gecodeerd zoals bij traditionele ransomware-aanvallen – heeft de bende een eigen leksite, waar ze slachtoffers bedreigt met het publiceren van hun gestolen gegevens, en deze vervolgens publiceert als het slachtoffer niet betaalt.
Neem contact met ons op
Heeft u meer informatie over deze hackcampagnes? Of andere datalekken? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Dat gebeurt vaak nadat de hackers de slachtoffers rechtstreeks een e-mail hebben gestuurd om hen te bedreigen.
“Bij onwetendheid of geen overeenstemming brengen wij uw medewerkers, partners en klanten op de hoogte, waarna wij uw gegevens publiceren”, schreven de hackers volgens Google aan een slachtoffer.
Volgens het rapport van Google gebruiken de hackers ook meer traditionele methoden, zoals phishing-e-mails, vervolgtelefoontjes en social engineering. De cybercriminelen doen zich voor als de IT-ondersteuning van het bedrijf om slachtoffers te misleiden om toegang tot hun computers te verlenen.
"De bellers gebruiken verschillende verbale instructies om het gedrag van het doelwit te sturen. Onder het mom van het aanpakken van een beveiligingsprobleem of het helpen bij een bedrijfsdatamigratieproject, bouwen ze vertrouwen op en sturen ze het doelwit ertoe deel te nemen aan een sessie voor het delen van schermen", schreven de onderzoekers van Google. De hackers omzeilen vervolgens de beveiligingscontroles door de slachtoffers ervan te overtuigen applicaties voor het delen van schermen te downloaden en te openen, of door functies voor het delen van schermen te gebruiken in apps zoals Zoom of Microsoft Teams.
Hoewel hackers meestal gegevens op afstand stelen via malware of phishing-aanvallen, laten deze gevallen zien dat sommige hackers nu bereid zijn een stap verder te gaan met hun misdaden, door traditionele hacktechnieken te combineren met fysieke inbraken, wat een nieuwe en aanzienlijke escalatie is.
Vrijdag publiceerden Google’s cyberbeveiligingsteams Mandiant en Google Threat Intelligence Group een nieuw rapport waarin ze de cybercriminele bende, bekend als Silent Ransom Group, ervan beschuldigden informatie van slachtoffers te stelen “met behulp van fysieke, persoonlijke toegang” bij aanvallen van januari tot en met mei van dit jaar die gericht waren op “tientallen” slachtoffers.
“Mandiant heeft verschillende zaken onderzocht waarbij tegenstanders insiders plaatsten, werknemers omkoten of fysiek gebouwen binnengingen om cyberaanvallen te faciliteren”, vertelde Charles Carmakal, hoofd technologie van Mandiant, aan TechCrunch in een verklaring. Hij voegde eraan toe dat het bedrijf deze tactiek door de jaren heen ook in andere gevallen heeft gebruikt.
Vorige maand publiceerde de FBI een waarschuwing dat Silent Ransom Group advocatenkantoren had aangevallen met social engineering- en phishing-aanvallen, waarbij ze zich voordeden als IT-ondersteuningsmedewerkers. Maar in sommige gevallen stuurde de groep nep-IT-ondersteuningspersoneel naar de kantoren van de slachtoffers, waar ze verbinding maakten met de computers van werknemers en USB-drives of tools voor externe toegang gebruikten om gegevens zoals contracten, persoonlijke informatie zoals burgerservicenummers en financiële en belastinggegevens te stelen.
Een FBI-woordvoerder zei tegen TechCrunch: “We kunnen bevestigen dat we meerdere gevallen hebben gezien van individuen die IT-ondersteuning nabootsen en die fysieke persoonlijke toegang hebben verkregen of geprobeerd hebben tot de kantoren en/of apparaten van de slachtoffers als onderdeel van het plan van Silent Ransom Group om gegevens te exfiltreren.”
In wat nu een gebruikelijke afpersingstactiek is – een tactiek waarbij de gegevens van de slachtoffers niet daadwerkelijk worden gecodeerd zoals bij traditionele ransomware-aanvallen – heeft de bende een eigen leksite, waar ze slachtoffers bedreigt met het publiceren van hun gestolen gegevens, en deze vervolgens publiceert als het slachtoffer niet betaalt.
Neem contact met ons op
Heeft u meer informatie over deze hackcampagnes? Of andere datalekken? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Dat gebeurt vaak nadat de hackers de slachtoffers rechtstreeks een e-mail hebben gestuurd om hen te bedreigen.
“Bij onwetendheid of geen overeenstemming brengen wij uw medewerkers, partners en klanten op de hoogte, waarna wij uw gegevens publiceren”, schreven de hackers volgens Google aan een slachtoffer.
Volgens het rapport van Google gebruiken de hackers ook meer traditionele methoden, zoals phishing-e-mails, vervolgtelefoontjes en social engineering. De cybercriminelen doen zich voor als de IT-ondersteuning van het bedrijf om slachtoffers te misleiden om toegang tot hun computers te verlenen.
"De bellers gebruiken verschillende verbale instructies om het gedrag van het doelwit te sturen. Onder het mom van het aanpakken van een beveiligingsprobleem of het helpen bij een bedrijfsdatamigratieproject, bouwen ze vertrouwen op en sturen ze het doelwit ertoe deel te nemen aan een sessie voor het delen van schermen", schreven de onderzoekers van Google. De hackers omzeilen vervolgens de beveiligingscontroles door de slachtoffers ervan te overtuigen applicaties voor het delen van schermen te downloaden en te openen, of door functies voor het delen van schermen te gebruiken in apps zoals Zoom of Microsoft Teams.
Hoewel hackers meestal gegevens op afstand stelen via malware of phishing-aanvallen, laten deze gevallen zien dat sommige hackers nu bereid zijn een stap verder te gaan met hun misdaden, door traditionele hacktechnieken te combineren met fysieke inbraken, wat een nieuwe en aanzienlijke escalatie is.