駭客不只遠端入侵：Silent Ransom Group 竟直接走進辦公室竊取機密

資安研究人員近日發出警告，一個名為「Silent Ransom Group（SRG）」的駭客組織正採取極端手段，不僅透過遠端詐騙，甚至直接派遣成員進入企業辦公室，實體竊取機密資料。根據 Google Mandiant 與 Google Threat Intelligence Group（GTIG）的資安分析，該組織也被稱為 Chatty Spider、Luna Moth 或 UNC3753。

實體入侵：從電話詐騙到親臨現場

SRG 的攻擊手法結合了傳統的社會工程學與物理入侵。起初，駭客會致電目標企業，冒充 IT 支援部門人員，誘騙員工開放電腦存取權限。然而，該組織進一步將詐騙規模升級，直接安排成員進入受害者的辦公室。

By sending someone in-person to the victim's location to facilitate the intrusion, SRG actors exfiltrate data to an external hard drive or USB drive inserted by the threat actor into the victim's computer.

聯邦調查局（FBI）指出，駭客在取得電腦存取權後，會直接將資料傳輸至隨身碟或外接硬碟中。一旦竊取成功，駭客便會啟動勒索程序，要求受害者支付贖金以換取刪除資料的承諾，並威脅若不從，將會在專屬網站上公開這些機密檔案。

鎖定專業服務業，與過往惡名組織有關聯

根據統計，SRG 在 2026 年 1 月至 5 月期間，已在美國造成數十家企業受害。其攻擊對象具有高度針對性，主要集中在法律事務所、金融服務與專業諮詢公司。資安專家指出，該組織最早於 2022 年出現，且據傳與過去惡名昭彰的 BazarCall 攻擊行動，以及 Conti 與 Ryuk 勒索軟體事件存在關聯。