FBI Alerta: Grupo de Ransomware Adota Tática Inédita, Enviando Falsos Técnicos de TI aos Escritórios das Vítimas
O FBI emitiu um alerta sobre o grupo de ransomware Silent Ransom Group (SRG), que está utilizando uma nova tática: enviar falsos técnicos de TI aos escritórios das vítimas para obter acesso físico aos sistemas. A SRG, conhecida por roubar dados e extorquir, agora emprega engenharia social avançada, combinando phishing, acesso remoto e visitas presenciais.
MundiX News·28 de maio de 2026·3 min de leitura·👁 16 views
O FBI divulgou um alerta sobre as táticas inovadoras do grupo de ransomware Silent Ransom Group (SRG), também conhecido como Luna Moth, Chatty Spider e UNC3753. De acordo com as autoridades, desde a primavera de 2026, os criminosos cibernéticos têm utilizado um esquema incomum contra empresas de advocacia americanas: caso não consigam obter acesso remoto ao sistema, um falso especialista em TI é enviado pessoalmente à vítima.
Ataques da SRG geralmente começam com um e-mail de phishing ou uma ligação telefônica. Os criminosos se passam por funcionários do departamento de TI da empresa, persuadindo a vítima a entrar em contato com a "equipe de suporte". Durante a ligação, os atacantes solicitam acesso ao sistema por meio de RDP ou outras ferramentas de administração remota. Caso o funcionário se recuse ou o esquema não funcione por outros motivos, o grupo avança para a próxima fase: o envio de um indivíduo ao escritório da empresa, que se apresenta como um técnico de TI. Sob o pretexto de verificar os sistemas (supostamente após o recebimento de um e-mail de phishing), criar um backup ou diagnosticar o sistema, o cúmplice conecta um pendrive ou um disco rígido externo ao computador.
Após obter acesso à máquina, os criminosos rapidamente elevam seus privilégios e iniciam a exfiltração de dados. A SRG geralmente não utiliza encriptação, focando-se no roubo de informações e na subsequente extorsão. O FBI destaca que a aparição de pessoas desconhecidas tentando obter acesso físico aos computadores corporativos, bem como a conexão de dispositivos de armazenamento externos às máquinas de trabalho, são sinais cruciais de um ataque. A SRG utiliza ferramentas legítimas como WinSCP e Rclone, além de serviços em nuvem como Google Drive e Microsoft OneDrive, para roubar dados. Em alguns casos, os dados podem ser copiados diretamente para um disco rígido externo que o invasor trouxe consigo.
Após o roubo de informações, a vítima recebe uma carta de resgate com ameaças de publicação ou venda dos dados roubados. Pressão adicional é exercida por telefone, com os criminosos ligando para funcionários ou até mesmo clientes da empresa-vítima. As autoridades enfatizam que o grupo quase não deixa rastros no sistema e utiliza principalmente ferramentas padrão de acesso e administração remota, que raramente despertam suspeitas em soluções de segurança.
A Silent Ransom Group (SRG) está ativa desde pelo menos 2022. Inicialmente, pesquisadores associaram os hackers aos ataques BazarCall, que eram utilizados por operadores de grupos de ransomware como Conti e Ryuk. Após o desmantelamento da Conti em 2022, a SRG aparentemente se separou e se concentrou no roubo de dados e extorsão. No ano passado, especialistas do FBI alertaram que a SRG estava atacando organizações jurídicas e financeiras americanas por meio de callback-phishing e engenharia social. Analistas da EclecticIQ relataram que os criminosos registram domínios que se disfarçam de portais de TI internos de grandes empresas jurídicas e financeiras dos EUA.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O FBI divulgou um alerta sobre as táticas inovadoras do grupo de ransomware Silent Ransom Group (SRG), também conhecido como Luna Moth, Chatty Spider e UNC3753. De acordo com as autoridades, desde a primavera de 2026, os criminosos cibernéticos têm utilizado um esquema incomum contra empresas de advocacia americanas: caso não consigam obter acesso remoto ao sistema, um falso especialista em TI é enviado pessoalmente à vítima.
Ataques da SRG geralmente começam com um e-mail de phishing ou uma ligação telefônica. Os criminosos se passam por funcionários do departamento de TI da empresa, persuadindo a vítima a entrar em contato com a "equipe de suporte". Durante a ligação, os atacantes solicitam acesso ao sistema por meio de RDP ou outras ferramentas de administração remota. Caso o funcionário se recuse ou o esquema não funcione por outros motivos, o grupo avança para a próxima fase: o envio de um indivíduo ao escritório da empresa, que se apresenta como um técnico de TI. Sob o pretexto de verificar os sistemas (supostamente após o recebimento de um e-mail de phishing), criar um backup ou diagnosticar o sistema, o cúmplice conecta um pendrive ou um disco rígido externo ao computador.
Após obter acesso à máquina, os criminosos rapidamente elevam seus privilégios e iniciam a exfiltração de dados. A SRG geralmente não utiliza encriptação, focando-se no roubo de informações e na subsequente extorsão. O FBI destaca que a aparição de pessoas desconhecidas tentando obter acesso físico aos computadores corporativos, bem como a conexão de dispositivos de armazenamento externos às máquinas de trabalho, são sinais cruciais de um ataque. A SRG utiliza ferramentas legítimas como WinSCP e Rclone, além de serviços em nuvem como Google Drive e Microsoft OneDrive, para roubar dados. Em alguns casos, os dados podem ser copiados diretamente para um disco rígido externo que o invasor trouxe consigo.
Após o roubo de informações, a vítima recebe uma carta de resgate com ameaças de publicação ou venda dos dados roubados. Pressão adicional é exercida por telefone, com os criminosos ligando para funcionários ou até mesmo clientes da empresa-vítima. As autoridades enfatizam que o grupo quase não deixa rastros no sistema e utiliza principalmente ferramentas padrão de acesso e administração remota, que raramente despertam suspeitas em soluções de segurança.
A Silent Ransom Group (SRG) está ativa desde pelo menos 2022. Inicialmente, pesquisadores associaram os hackers aos ataques BazarCall, que eram utilizados por operadores de grupos de ransomware como Conti e Ryuk. Após o desmantelamento da Conti em 2022, a SRG aparentemente se separou e se concentrou no roubo de dados e extorsão. No ano passado, especialistas do FBI alertaram que a SRG estava atacando organizações jurídicas e financeiras americanas por meio de callback-phishing e engenharia social. Analistas da EclecticIQ relataram que os criminosos registram domínios que se disfarçam de portais de TI internos de grandes empresas jurídicas e financeiras dos EUA.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
