Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Grupo se passa por suporte de TI para roubar dados de escritórios de advocacia

Grupo Silent Ransom Group (Luna Moth) evolui em 2026: ataques com suporte de TI falso e, se o acesso remoto falha, agente vai ao escritório e copia dados

Grupo criminoso se passa por suporte de TI para roubar dados de escritórios de advocacia
0:00
Carregando...
0:00
  • O grupo Silent Ransom Group, também conhecido como Luna Moth, evoluiu táticas em 2026 e mira escritórios de advocacia nos Estados Unidos.
  • Não usa ransomware tradicional; rouba dados e ameaça torná-los públicos ou vendê-los se não houver pagamento.
  • O ataque começa com phishing ou ligações fingindo ser o suporte de TI; ao conseguir acesso remoto, utilizam ferramentas legítimas como AnyDesk, Zoho Assist e Splashtop.
  • Se o acesso remoto falha, enviam um técnico presencial ao escritório para conectar dispositivos USB ou HD externos e copiar os dados fisicamente.
  • Recomendações de proteção: políticas de verificação da identidade do suporte, treinamento em engenharia social, autenticação multifator, backups regulares e restrição a dispositivos externos.

O FBI emitiu alerta sobre um grupo criminoso que se passa por suporte de TI para furtar dados de escritórios de advocacia. O Silent Ransom Group, também conhecido como Luna Moth, evoluiu taticamente em 2026 para agir presencialmente quando o acesso remoto falha. A atuação ocorre nos EUA, com operações desde 2022.

O método não envolve ransomware tradicional. Os criminosos obtêm dados de escritórios de advocacia e cobram pagamento para não divulgar ou vender as informações. A estratégia combina alguém que se apresenta como técnico de TI e, se necessário, presença física no local.

O ataque começa com phishing ou ligações fingindo suporte técnico. Funcionários são induzidos a fornecer acesso remoto a ferramentas como Zoho Assist, AnyDesk e Splashtop, sob a desculpa de resolver um problema de e-mail malicioso. O acesso facilita a cópia de dados.

Caso o acesso remoto falhe, um agente aparece no escritório para solicitar conexão de dispositivos externos, como USB ou HD. Os dados são copiados para o dispositivo e retirados do ambiente de trabalho, sem depender apenas de redes.

Por que é difícil detectar? O grupo usa ferramentas legítimas de TI, o que dificulta a identificação por antivírus. Dados são transferidos para servidores ou plataformas em nuvem para camuflar a movimentação.

Ameaça de extorsão e divulgação ocorre após o roubo. Além de e-mails, criminosos ligam para funcionários e clientes da vítima. Em alguns casos, há publicação dos dados em um site próprio.

Como se proteger

O FBI recomenda políticas claras de identificação do suporte de TI antes de qualquer acesso. Autenticação multifator resistente a phishing, backups regulares e bloqueio de dispositivos externos em máquinas sensíveis devem ser considerados.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais