O FBI emitiu um novo alerta sobre uma campanha de extorsão cibernética conduzida pelo grupo Silent Ransom Group (SRG), organização ligada ao extinto sindicato de ransomware Conti. Segundo a agência norte-americana, os invasores estão utilizando uma combinação de phishing, falsas centrais de suporte técnico e até visitas presenciais a escritórios de advocacia nos Estados Unidos para roubar informações sensíveis.

Também conhecido pelos nomes Luna Moth, Chatty Spider e UNC3753, o grupo vem atacando escritórios de advocacia desde 2023 utilizando técnicas avançadas de engenharia social para obter acesso remoto aos ambientes corporativos e realizar exfiltração de dados.

Diferentemente de operações tradicionais de ransomware, o Silent Ransom Group prioriza roubo de informações e extorsão, sem necessariamente criptografar os sistemas das vítimas. Após o acesso aos dados, os invasores ameaçam publicar ou vender os arquivos roubados em plataformas de vazamento caso o resgate não seja pago.

Segundo o FBI, a campanha mais recente foi observada durante esta primavera nos Estados Unidos e apresenta um nível incomum de sofisticação operacional. Os criminosos se passam por integrantes legítimos das equipes internas de TI das empresas-alvo.

O ataque normalmente começa com telefonemas ou e-mails de phishing orientando funcionários a entrarem em contato com um suposto help desk corporativo. Durante a interação, os invasores convencem as vítimas a conceder acesso remoto aos computadores utilizando ferramentas legítimas de gerenciamento remoto.

Com o acesso estabelecido, os operadores conseguem se movimentar rapidamente pelos sistemas corporativos para localizar e copiar arquivos estratégicos, documentos jurídicos, contratos, informações financeiras e outros dados confidenciais.

O FBI também revelou um comportamento ainda mais agressivo adotado pelo grupo: caso as tentativas remotas falhem, os criminosos podem enviar indivíduos fisicamente até os escritórios das vítimas.

Nesses casos, o invasor pode alegar que precisa realizar backups, manutenção ou criação de imagens do equipamento devido a um suposto problema de segurança. Durante o acesso físico, dispositivos externos como HDs portáteis e pendrives são utilizados para copiar dados diretamente das máquinas comprometidas.

A agência destaca que a detecção dessas atividades pode ser extremamente difícil porque os hackers utilizam ferramentas legítimas amplamente empregadas por departamentos corporativos de TI. Além disso, os arquivos roubados frequentemente são transferidos utilizando plataformas confiáveis como Google Drive e Microsoft OneDrive, permitindo que a atividade maliciosa se misture ao tráfego operacional normal das organizações.

O Silent Ransom Group surgiu após o colapso do grupo Conti, uma das organizações de ransomware mais agressivas e influentes dos últimos anos. Em campanhas anteriores, os operadores utilizavam e-mails falsos relacionados a cobranças de assinaturas inexistentes, induzindo vítimas a ligar para números controlados pelos criminosos e instalar softwares de acesso remoto.

O FBI afirma que escritórios de advocacia continuam sendo alvos extremamente atrativos porque concentram grandes volumes de informações jurídicas, financeiras, corporativas e estratégicas de clientes. Vazamentos desse tipo podem envolver disputas empresariais, fusões, aquisições, documentos regulatórios, investigações internas e comunicações privilegiadas.

Além do setor jurídico, o grupo também vem atacando organizações dos segmentos de saúde, seguros e serviços financeiros.

A agência norte-americana não informou quantos escritórios foram alvo da campanha mais recente nem quantas invasões tiveram sucesso, mas reforçou a necessidade de treinamento contínuo de funcionários contra engenharia social e validação rigorosa de solicitações envolvendo acesso remoto ou manipulação de dispositivos corporativos.

O caso também evidencia uma tendência crescente observada em operações modernas de extorsão digital: a substituição parcial de malware sofisticado por manipulação psicológica altamente direcionada. Em muitos casos, os criminosos dependem mais da confiança humana e do abuso de processos internos do que da exploração direta de vulnerabilidades técnicas.