谷歌与美国联邦调查局（FBI）警告称，一个名为 Silent Ransom Group 的勒索团伙正在升级针对美国律所的攻击方式。除常见的钓鱼邮件和社交工程外，该团伙在部分案件中还会派人冒充 IT 支持人员进入受害者办公室，直接接触电脑并窃取数据。

攻击从远程欺骗升级到线下接触

谷歌旗下 Mandiant 与 Google Threat Intelligence Group 在最新报告中称，今年 1 月至 5 月，这一团伙已针对数十名受害者发起攻击，手法包括通过“线下、面对面接触”获取访问权限。

FBI 上月也发布警报称，该团伙会假扮企业 IT 支持人员，通过电话、邮件等方式引导员工配合操作。在部分案例中，冒充者还进入办公室，接入员工设备，并使用 USB 存储设备或远程访问工具转移数据。

目标数据包括合同、税务和个人信息

根据谷歌与 FBI 披露，被窃取的信息包括合同文件、社会安全号码等个人身份信息，以及财务和税务记录。这类数据随后被用于勒索。

与传统勒索软件不同，这类攻击不一定会加密受害者系统。该团伙更常见的做法是先窃取数据，再以公开泄露相威胁，要求受害方付款。

• 攻击时间：2026 年 1 月至 5 月
• 主要目标：美国律所等机构
• 常见手法：冒充 IT 支持、屏幕共享、USB 窃取、远程接管

借“安全问题”建立信任后实施窃取

谷歌称，攻击者通常会以处理安全事件或协助企业数据迁移为由联系员工，诱导对方加入屏幕共享会话。随后，攻击者会说服受害者下载并打开屏幕共享软件，或直接利用 Zoom、Microsoft Teams 等应用内置功能获取控制权。

谷歌表示，这类案件显示，部分黑客正在把传统网络攻击与现实场景中的物理接触结合起来，令企业防护难度进一步上升。对依赖外部 IT 支持、且内部核验流程较弱的机构而言，这类冒充式攻击的风险尤其突出。