An ninh mạng

Cảnh báo từ Google và FBI: Nhóm ransomware giả danh nhân viên IT để tấn công trực tiếp tại văn phòng

Google và FBI vừa phát đi cảnh báo về Silent Ransom Group, một nhóm tội phạm mạng đang sử dụng thủ đoạn tinh vi: giả danh nhân viên IT để xâm nhập trực tiếp vào văn phòng nạn nhân nhằm đánh cắp dữ...

Nguyen Hung
7 Tháng 6, 2026 2 Min Read
1 0

Google và FBI vừa đưa ra cảnh báo về một phương thức tấn công mới đầy nguy hiểm của nhóm tội phạm mạng có tên Silent Ransom Group. Thay vì chỉ dựa vào các cuộc tấn công từ xa, nhóm này đã thực hiện các vụ xâm nhập vật lý bằng cách giả danh nhân viên IT để tiếp cận trực tiếp văn phòng của các công ty luật.

Theo báo cáo từ Mandiant và Google Threat Intelligence Group, từ tháng 1 đến tháng 5 năm nay, nhóm này đã nhắm mục tiêu vào hàng chục nạn nhân. Các đối tượng đóng giả nhân viên hỗ trợ kỹ thuật để vào tòa nhà, sau đó sử dụng USB hoặc các công cụ truy cập từ xa để đánh cắp dữ liệu nhạy cảm như hợp đồng, thông tin cá nhân và hồ sơ tài chính.

Charles Carmakal, Giám đốc công nghệ tại Mandiant, cho biết đây là một sự leo thang đáng kể trong chiến thuật của tội phạm mạng. Dù việc cài cắm nội gián hoặc xâm nhập vật lý không phải là chưa từng có, nhưng việc kết hợp nó với các chiến dịch ransomware quy mô lớn cho thấy sự thay đổi trong tư duy của kẻ tấn công.

Phương thức hoạt động tinh vi:

  • Xâm nhập vật lý: Giả danh nhân viên IT để tiếp cận máy tính mục tiêu, cài đặt phần mềm độc hại hoặc sao chép dữ liệu trực tiếp qua USB.
  • Social Engineering: Sử dụng email phishing và các cuộc gọi điện thoại để tạo lòng tin, thuyết phục nhân viên cho phép chia sẻ màn hình qua các ứng dụng như Zoom hoặc Microsoft Teams.
  • Bypass bảo mật: Dẫn dụ nạn nhân tự tay mở các ứng dụng chia sẻ màn hình, từ đó vượt qua các kiểm soát bảo mật của hệ thống.

Đáng chú ý, Silent Ransom Group thường không sử dụng phương pháp mã hóa dữ liệu truyền thống. Thay vào đó, chúng tập trung vào việc đánh cắp dữ liệu và đe dọa công khai thông tin trên các trang web rò rỉ nếu nạn nhân không chịu nộp tiền chuộc. Nếu không nhận được phản hồi, nhóm này thậm chí còn đe dọa sẽ thông báo trực tiếp cho nhân viên, đối tác và khách hàng của nạn nhân về vụ việc.

FBI xác nhận đã ghi nhận nhiều trường hợp các cá nhân giả danh nhân viên IT để cố gắng giành quyền truy cập vào thiết bị hoặc văn phòng của các công ty. Các chuyên gia khuyến cáo các doanh nghiệp cần thắt chặt quy trình xác minh danh tính đối với bất kỳ nhân viên hỗ trợ kỹ thuật nào, đặc biệt là khi có yêu cầu can thiệp trực tiếp vào hệ thống hoặc máy tính cá nhân.

Nguồn tham khảo: TechCrunch

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept