O **FBI** está alertando escritórios de advocacia nos EUA sobre uma tendência preocupante: o **Silent Ransom Group (SRG)** está agora engajado em ataques de roubo de dados presenciais. ### Engenharia Social e Intrusão Física De acordo com um alerta rápido emitido na terça-feira, "A partir da Primavera de 2026, os agentes do SRG usam um esquema de engenharia social para se passar por um funcionário do departamento de TI da vítima. Os agentes do SRG ligam diretamente ou enviam e-mails de phishing para incentivar os funcionários a ligar para o agente do SRG que se passa por suporte de TI." Os atacantes então tentam obter acesso remoto à área de trabalho. Se isso falhar, o **SRG** envia um agente para o local da vítima para inserir fisicamente um dispositivo de armazenamento no computador da vítima. Essa abordagem presencial permite que os atores maliciosos conectem diretamente unidades USB ou discos rígidos externos, permitindo que eles exfiltrem dados. O **FBI** aconselha vigilância para indicadores como a instalação não autorizada de dispositivos de armazenamento e a presença de indivíduos não identificados alegando ser suporte de TI. ### Táticas e Extorsão "Através de chamadas telefônicas e e-mails de phishing, os agentes do SRG se passam por suporte de TI para estabelecer acesso aos computadores das vítimas e exfiltrar dados, geralmente por meio de ferramentas legítimas de acesso remoto ou enviando um indivíduo pessoalmente ao local da empresa vítima para obter acesso físico aos computadores", elaborou o **FBI**. Uma vez que os dados são roubados, o **SRG** extorque as vítimas com ameaças de vender ou publicar as informações em seu site de vazamento. Eles também aplicam pressão contatando funcionários e clientes para forçar negociações de resgate. ### Histórico do Silent Ransom Group Também conhecido como **Luna Moth**, **Chatty Spider** e **UNC3753**, este grupo de cibercrime está ativo desde pelo menos 2022, focando em organizações legais e financeiras nos EUA desde o início de 2023. Este grupo foi anteriormente associado a campanhas **BazarCall**, que facilitaram o acesso inicial para ataques de ransomware **Conti** e **Ryuk**. Após o encerramento do **Conti** em março de 2022, o grupo se renomeou como **Silent Ransom Group (SRG)**, especializando-se em roubo de dados e extorsão por meio de ataques de phishing direcionados. ### Alertas Anteriores O alerta desta semana segue uma notificação privada da indústria do **FBI** de maio de 2025 sobre ataques semelhantes de phishing de callback e engenharia social visando escritórios de advocacia nos EUA. Um relatório da EclecticIQ de maio de 2025 destacou o registro de domínios pelo grupo, que imitavam helpdesks de TI de grandes escritórios de advocacia e financeiros dos EUA, utilizando técnicas de typosquatting.  ## A Lacuna de Validação: Pentesting Automatizado Responde a Uma Pergunta. Você Precisa de Seis. Ferramentas de pentesting automatizado entregam valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Elas não foram criadas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam. Este guia cobre as 6 superfícies que você realmente precisa validar. [Baixe Agora](https://hubs.li/Q048zztN0)