駭客集團 Silent Ransom Group 升級攻擊手法,結合電話與郵件釣魚,並假冒 IT 人員進行實體滲透以竊取資料。此類攻擊不僅利用數位漏洞,更透過實體入侵增加防範難度,嚴重威脅企業資安。
🔍 防詐解析
此案例中,犯罪集團 Silent Ransom Group 採取「數位與實體雙重滲透」策略,先透過釣魚郵件或電話誘騙受害者開啟遠端存取工具,再派遣人員假冒 IT 技術人員直接進入辦公場所竊取敏感資料。這種手法跳脫傳統純網路攻擊框架,利用實體接觸的真實感降低受害者戒心,使攻擊更具隱蔽性與破壞力。一般企業員工容易在接到「緊急維修」電話或看到「合法」遠端連線請求時鬆懈,誤以為是正規 IT 支援,進而讓駭客有機可乘。建議企業應嚴格執行身份驗證程序,對任何要求實體進入或遠端連線的請求,必須透過第二管道(如內部電話簿)確認,並加強員工對「實體入侵」風險的認知與演練。
🚩 紅旗特徵
- •駭客派人上門假冒 IT 支援人員
- •結合電話、郵件與實體入侵的混合攻擊
- •濫用合法遠端存取工具
關鍵字
FBI勒索軟體實體滲透假冒 IT釣魚攻擊
查看原始報導 ↗(iThome)