Das **FBI** warnt US-Anwaltskanzleien vor einem besorgniserregenden Trend: Die **Silent Ransom Group (SRG)** führt nun Angriffe mit persönlichem Datendiebstahl durch. ### Social Engineering und physische Infiltration Laut einer am Dienstag veröffentlichten Flash-Meldung "nutzen SRG-Akteure seit Frühjahr 2026 ein Social-Engineering-Schema, um sich als Mitarbeiter der IT-Abteilung des Opfers auszugeben. SRG-Akteure rufen entweder direkt an oder senden Phishing-E-Mails, um Mitarbeiter aufzufordern, die SRG-Akteure anzurufen, die sich als IT-Support ausgeben." Die Angreifer versuchen dann, Fernzugriff auf den Desktop zu erhalten. Wenn dies fehlschlägt, sendet die **SRG** einen Operateur zum Standort des Opfers, um physisch ein Speichermedium in den Computer des Opfers einzufügen. Dieser persönliche Ansatz ermöglicht es den böswilligen Akteuren, USB-Sticks oder externe Festplatten direkt anzuschließen und so Daten zu exfiltrieren. Das **FBI** rät zur Wachsamkeit gegenüber Anzeichen wie der unbefugten Installation von Speichermedien und der Anwesenheit unbekannter Personen, die sich als IT-Support ausgeben. ### Taktiken und Erpressung "Durch Anrufe und Phishing-E-Mails geben sich SRG-Akteure als IT-Support aus, um Zugriff auf die Computer der Opfer zu erhalten und Daten zu exfiltrieren, normalerweise über legitime Fernzugriffstools oder indem sie eine Person persönlich zum Standort des Opferunternehmens schicken, um physischen Zugriff auf Computer zu erhalten", erläuterte das **FBI**. Sobald Daten gestohlen wurden, erpresst die **SRG** die Opfer mit Drohungen, die Informationen auf ihrer Leak-Seite zu verkaufen oder zu veröffentlichen. Sie üben auch Druck aus, indem sie Mitarbeiter und Kunden kontaktieren, um Lösegeldverhandlungen zu erzwingen. ### Hintergrund zur Silent Ransom Group Diese Cybercrime-Gruppe, auch bekannt als **Luna Moth**, **Chatty Spider** und **UNC3753**, ist seit mindestens 2022 aktiv und konzentriert sich seit Anfang 2023 auf Organisationen im Rechts- und Finanzwesen in den USA. Diese Gruppe wurde zuvor mit **BazarCall**-Kampagnen in Verbindung gebracht, die den initialen Zugriff für **Conti**- und **Ryuk**-Ransomware-Angriffe ermöglichten. Nach der Abschaltung von **Conti** im März 2022 benannte sich die Gruppe in **Silent Ransom Group (SRG)** um und spezialisierte sich auf Datendiebstahl und Erpressung durch gezielte Phishing-Angriffe. ### Frühere Warnungen Die dieswöchige Warnung folgt auf eine private Branchenmitteilung des **FBI** vom Mai 2025 bezüglich ähnlicher Callback-Phishing- und Social-Engineering-Angriffe auf US-Anwaltskanzleien. Ein Bericht von EclecticIQ vom Mai 2025 hob die Registrierung von Domains durch die Gruppe hervor, die IT-Helpdesks großer US-Anwalts- und Finanzunternehmen nachahmten und Typosquatting-Techniken nutzten.  ## Die Validierungslücke: Automatisiertes Pentesting beantwortet eine Frage. Sie brauchen sechs. Automatisierte Pentesting-Tools liefern echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Diese Anleitung behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. [Jetzt herunterladen](https://hubs.li/Q048zztN0)