Le **FBI** alerte les cabinets d'avocats américains sur une tendance inquiétante : le **Silent Ransom Group (SRG)** se livre désormais à des attaques de vol de données en personne. ### Ingénierie Sociale et Intrusion Physique Selon une alerte flash publiée mardi, "Depuis le printemps 2026, les acteurs du SRG utilisent un stratagème d'ingénierie sociale pour se faire passer pour un employé du département informatique de la victime. Les acteurs du SRG appellent directement ou envoient des e-mails de phishing pour inciter les employés à appeler l'acteur du SRG se faisant passer pour le support informatique." Les attaquants tentent ensuite d'obtenir un accès à distance au bureau. Si cela échoue, le **SRG** envoie un agent sur le lieu de la victime pour insérer physiquement un périphérique de stockage dans l'ordinateur de la victime. Cette approche en personne permet aux acteurs malveillants de connecter directement des clés USB ou des disques durs externes, leur permettant d'exfiltrer des données. Le **FBI** conseille la vigilance face aux indicateurs tels que l'installation non autorisée de périphériques de stockage et la présence d'individus non identifiés prétendant être le support informatique. ### Tactiques et Extorsion "Par le biais d'appels téléphoniques et d'e-mails de phishing, les acteurs du SRG se font passer pour le support informatique afin d'établir un accès aux ordinateurs des victimes et d'exfiltrer des données, généralement via des outils d'accès à distance légitimes ou en envoyant un individu en personne sur le lieu de l'entreprise victime pour obtenir un accès physique aux ordinateurs", a précisé le **FBI**. Une fois les données volées, le **SRG** extorque les victimes en menaçant de vendre ou de publier les informations sur leur site de fuite. Ils exercent également une pression en contactant les employés et les clients pour forcer des négociations de rançon. ### Contexte sur le Silent Ransom Group Également connu sous les noms de **Luna Moth**, **Chatty Spider** et **UNC3753**, ce groupe de cybercriminalité est actif depuis au moins 2022, se concentrant sur les organisations juridiques et financières aux États-Unis depuis début 2023. Ce groupe a été précédemment lié aux campagnes **BazarCall**, qui ont facilité l'accès initial pour les attaques de ransomware **Conti** et **Ryuk**. Suite à la fermeture de **Conti** en mars 2022, le groupe a été renommé **Silent Ransom Group (SRG)**, se spécialisant dans le vol de données et l'extorsion via des attaques de phishing ciblées. ### Avertissements Précédents L'alerte de cette semaine fait suite à une notification privée de l'industrie du **FBI** en mai 2025 concernant des attaques similaires de phishing par rappel et d'ingénierie sociale ciblant des cabinets d'avocats américains. Un rapport d'EclecticIQ de mai 2025 a mis en évidence l'enregistrement par le groupe de domaines usurpant l'identité des helpdesks informatiques des principaux cabinets d'avocats et financiers américains, utilisant des techniques de typosquatting.  ## Le Validation Gap : Le Pentesting Automatisé Répond à Une Question. Vous En Avez Besoin de Six. Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent, ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. [Télécharger maintenant](https://hubs.li/Q048zztN0)