O FBI emitiu um alerta sobre o Silent Ransom Group (SRG), uma gangue de extorsão que está atacando escritórios de advocacia nos Estados Unidos por meio de furtos de dados presenciais. Desde a primavera de 2026, os membros do SRG utilizam engenharia social para se passarem por funcionários do departamento de TI das vítimas, fazendo chamadas telefônicas ou enviando e-mails de phishing. Durante as interações, eles convencem os funcionários a conceder acesso remoto aos seus computadores. Se essa abordagem falhar, o grupo envia um agente ao local da vítima para conectar dispositivos de armazenamento, como pen drives, diretamente ao computador. O FBI identificou a instalação não autorizada de dispositivos externos e a presença de indivíduos não identificados como sinais de um ataque do SRG. Os dados roubados são usados para extorquir as vítimas, que recebem e-mails de resgate ameaçando a venda ou divulgação das informações. O SRG, também conhecido como Luna Moth e Chatty Spider, tem estado ativo desde 2022 e tem como alvo organizações legais e financeiras. Este alerta segue um aviso anterior do FBI sobre ataques de phishing e engenharia social direcionados a escritórios de advocacia nos EUA.
Fonte: https://www.bleepingcomputer.com/news/security/fbi-warns-of-silent-ransom-group-in-person-data-theft-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/05/2026 • Risco: ALTO
PHISHING
FBI alerta sobre grupo de extorsão que ataca escritórios de advocacia nos EUA
RESUMO EXECUTIVO
O SRG representa uma ameaça real e crescente para organizações que lidam com dados sensíveis. A combinação de ataques de phishing e acesso físico a sistemas pode resultar em perdas financeiras e danos à reputação, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a extorsões e danos à reputação.
Operacional
Roubo de dados e extorsão financeira.
Setores vulneráveis
['Setor jurídico', 'Setor financeiro']
📊 INDICADORES CHAVE
Grupo ativo desde pelo menos 2022.
Indicador
Alvos incluem escritórios de advocacia e instituições financeiras desde 2023.
Contexto BR
Aumento de ataques relatados nos últimos dois anos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de dispositivos USB não autorizados e a atividade de acesso remoto.
2
Implementar treinamentos de conscientização sobre phishing e engenharia social para os funcionários.
3
Monitorar continuamente tentativas de acesso remoto e a presença de indivíduos não identificados nas instalações.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra extorsões que podem comprometer a reputação e a integridade financeira das organizações.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
