FBI warns of in-person data theft attacks from extortion gang

1 minute de lecture

Mis à jour : May 27, 2026

Alerte FBI : Attaques par ingénierie sociale et intrusion physique du groupe SRG

Le groupe d’extorsion Silent Ransom Group (SRG), également connu sous le nom de Luna Moth, cible activement les cabinets d’avocats américains via des tactiques d’ingénierie sociale sophistiquées. En cas d’échec de leurs tentatives d’accès à distance, les attaquants n’hésitent plus à se rendre physiquement sur les sites des entreprises pour dérober des données.

Points clés :

Modus Operandi : Les attaquants se font passer pour le support informatique via des appels téléphoniques ou des e-mails de phishing pour inciter les employés à ouvrir une session d’accès à distance.
Escalade physique : Si l’accès à distance échoue, des individus se déplacent sur place, sous couvert de support technique, pour insérer des périphériques de stockage (USB/disques durs) directement sur les postes de travail.
Objectif : Exfiltration de données sensibles pour faire chanter les entreprises, avec des pressions exercées directement sur les employés et les clients des victimes.
Historique : Actif depuis 2022, le groupe a évolué après la dissolution de Conti et utilise des domaines de “typosquatting” pour imiter les portails d’assistance officiels.

Vulnérabilités :

Aucune CVE spécifique n’est citée, car il s’agit d’attaques basées sur l’ingénierie sociale (facteur humain) et l’accès physique aux terminaux.
La vulnérabilité principale réside dans le manque de contrôle d’accès physique aux postes de travail et le manque de sensibilisation des employés aux protocoles de vérification de l’identité du support informatique.

Recommandations :

Vérification d’identité : Mettre en place des procédures strictes pour authentifier tout intervenant (interne ou externe) se présentant comme support informatique.
Sécurité physique : Restreindre l’accès physique aux ports USB des ordinateurs de l’entreprise.
Surveillance : Former les employés à reconnaître les signes suspects (appels non sollicités, domaines de courriels étranges).
Détection : Surveiller l’installation non autorisée de périphériques de stockage externes sur le parc informatique.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

FBI warns of in-person data theft attacks from extortion gang

Alerte FBI : Attaques par ingénierie sociale et intrusion physique du groupe SRG

Partager sur

Vous pourriez aimer

Windows 11 KB5089573 update released with performance improvements

Mise à jour facultative KB5089573 pour Windows 11 : Performances et Sécurisation du démarrage

Malicious npm Package Stole Files From Claude AI User Directory via GitHub

Exfiltration de données via le paquet npm malveillant “Malware-Slop”

KnowledgeDeliver flaw exploited as a zero-day to install web shells

Vulnérabilité critique dans KnowledgeDeliver : Exploitation de clés machine statiques

ISC Stormcast For Wednesday, May 27th, 2026 https://isc.sans.edu/podcastdetail/9946, (Wed, May 27th)

Indisponibilité du contenu technique