Silent Ransom Group : Cyberattack Tactics with Fake Technicians Targeting Law Firms
15 juin 2026Depuis janvier 2026, un groupe de cybercriminels, le Silent Ransom Group, a révélé une tactique inédite : envoyer des faux techniciens physiques dans les bureaux des cabinets d’avocats pour pirater leurs réseaux. Le FBI et Mandiant, filiale de Google, alertent sur une montée en puissance de ces attaques hybrides, qui combinent phishing, arnaque téléphonique et infiltration physique. Alors que le groupe a abandonné le ransomware, il se concentre désormais sur le vol de données sensibles, menaçant de les publier sur le dark web si une rançon n’est pas payée.
La première étape de l’attaque commence par un email apparemment anodin : une fausse facture sans pièce jointe ni lien malveillant. Quelques heures plus tard, un faux technicien appelle l’employé ciblé, prétextant un problème de sécurité ou une migration de données. Il convainc la victime d’ouvrir une session de partage d’écran via des outils comme Microsoft Teams ou Zoom. Une fois connecté, le hacker explore le réseau de l’entreprise, exfiltrant des documents sensibles : contrats, numéros de sécurité sociale, dossiers fiscaux. Si l’opération échoue, un faux technicien se rend physiquement dans les bureaux, muni d’une clé USB, pour copier directement les données sur les ordinateurs des employés.
Cette méthode, qui mélange numérique et physique, a déjà causé des dégâts. Le FBI a recensé plusieurs cas où des individus se sont présentés comme des techniciens pour pénétrer dans des bâtiments. Mandiant a enquêté sur des affaires où des hackers ont corrompu des employés ou infiltré des entreprises. Les lettres de rançon, envoyées 30 minutes après l’attaque, exigent une réponse dans un délai de trois jours. Sinon, les données sont publiées sur le dark web, et les clients des cabinets sont directement contactés pour les informer de la fuite.
Face à cette menace, les experts recommandent des mesures de prévention : former les employés à reconnaître les arnaques, limiter l’installation d’outils de prise en main à distance, et renforcer l’authentification multifacteur. Les ports USB doivent être bloqués pour empêcher toute copie physique de données. Dans un monde où les cybercriminels deviennent de plus en plus créatifs, une question se pose : comment les entreprises pourront-elles se prémunir contre les prochaines évolutions de ces tactiques ? Suivez l’actualité tech pour rester informé.
Sources
À très vite sur l’EternoStation.
