勒索集團 Silent Ransom Group 正針對美國律師事務所進行實體數據竊取攻擊,透過人員直接進入辦公場所竊取敏感資訊。此類攻擊結合了實體入侵與數位勒索,對企業資訊安全構成嚴重威脅。
🔍 防詐解析
此案例顯示勒索集團已從純數位攻擊轉向「實體 + 數位」混合模式,攻擊者直接潛入辦公場所竊取硬體或資料,再進行勒索。這種手法跳過了傳統的網路防護,直接利用物理接觸獲取核心數據,對企業防範體系造成巨大挑戰。一般企業常誤以為只要防火牆夠強就能抵禦攻擊,卻忽略了實體安全漏洞,導致內部資料被直接竊取。建議企業加強辦公區域的門禁管理,並對員工進行防竊取意識培訓,同時定期進行實體安全審計。
🚩 紅旗特徵
- •攻擊者直接進入辦公場所進行實體竊取
- •針對特定專業機構(律所)進行精準攻擊
- •結合實體入侵與數位勒索手段
關鍵字
勒索軟體實體竊取Silent Ransom Group律師事務所數據安全
查看原始報導 ↗(BleepingComputer)