美国律师事务所面临勒索组织威胁

美国联邦调查局近日向律师事务所发出紧急警告，称黑客组织“Silent Ransom”正通过复合型社会工程攻击窃取敏感案件数据，并实施“无声勒索”。该组织利用律所存储的政商机密信息高价值特性，通过钓鱼邮件与假冒IT电话双轨渗透，冒充企业IT部门致电员工，以“系统维护”为由诱导下载WinSCP、篡改版Rclone等工具，实现对内部网络的隐蔽渗透。攻击者得手后并不加密数据，而是直接窃取客户档案、并购协议等核心资料，通过电话与邮件双重施压，威胁公开或转售数据索要比特币赎金。