- O grupo Silent Ransom Group, também conhecido como Luna Moth, evoluiu táticas em 2026 e mira escritórios de advocacia nos Estados Unidos.
- Não usa ransomware tradicional; rouba dados e ameaça torná-los públicos ou vendê-los se não houver pagamento.
- O ataque começa com phishing ou ligações fingindo ser o suporte de TI; ao conseguir acesso remoto, utilizam ferramentas legítimas como AnyDesk, Zoho Assist e Splashtop.
- Se o acesso remoto falha, enviam um técnico presencial ao escritório para conectar dispositivos USB ou HD externos e copiar os dados fisicamente.
- Recomendações de proteção: políticas de verificação da identidade do suporte, treinamento em engenharia social, autenticação multifator, backups regulares e restrição a dispositivos externos.
O FBI emitiu alerta sobre um grupo criminoso que se passa por suporte de TI para furtar dados de escritórios de advocacia. O Silent Ransom Group, também conhecido como Luna Moth, evoluiu taticamente em 2026 para agir presencialmente quando o acesso remoto falha. A atuação ocorre nos EUA, com operações desde 2022.
O método não envolve ransomware tradicional. Os criminosos obtêm dados de escritórios de advocacia e cobram pagamento para não divulgar ou vender as informações. A estratégia combina alguém que se apresenta como técnico de TI e, se necessário, presença física no local.
O ataque começa com phishing ou ligações fingindo suporte técnico. Funcionários são induzidos a fornecer acesso remoto a ferramentas como Zoho Assist, AnyDesk e Splashtop, sob a desculpa de resolver um problema de e-mail malicioso. O acesso facilita a cópia de dados.
Caso o acesso remoto falhe, um agente aparece no escritório para solicitar conexão de dispositivos externos, como USB ou HD. Os dados são copiados para o dispositivo e retirados do ambiente de trabalho, sem depender apenas de redes.
Por que é difícil detectar? O grupo usa ferramentas legítimas de TI, o que dificulta a identificação por antivírus. Dados são transferidos para servidores ou plataformas em nuvem para camuflar a movimentação.
Ameaça de extorsão e divulgação ocorre após o roubo. Além de e-mails, criminosos ligam para funcionários e clientes da vítima. Em alguns casos, há publicação dos dados em um site próprio.
Como se proteger
O FBI recomenda políticas claras de identificação do suporte de TI antes de qualquer acesso. Autenticação multifator resistente a phishing, backups regulares e bloqueio de dispositivos externos em máquinas sensíveis devem ser considerados.
Entre na conversa da comunidade