사일런트 랜섬 그룹(Silent Ransom Group), 비싱으로 미국 로펌 겨냥 (opens in new tab)

구글의 맨디언트(Mandiant)와 구글 위협 인텔리전스 그룹은 2026년 1월부터 5월까지 수십 개의 미국 조직을 대상으로 한 데이터 절도 갈취 캠페인의 배후로 UNC3753을 지목했습니다. 이들은 사일런트 랜섬 그룹(Silent Ransom Group), 루나 모스(Luna Moth), 채티 스파이더(Chatty Spider)로도 추적되는 금전적 목적의 공격자입니다. 이 캠페인은 전문 서비스, 법률 및 금융 서비스에 집중되었으며, 특히 민감한 고객 및 거래 정보를 보유하고 있는 로펌들이 여러 차례 표적이 되었습니다. 연구원들에 따르면, 이 그룹은 송장 또는 데이터 마이그레이션을 테마로 한 이메일을 사용한 뒤, IT 지원팀을 사칭하는 전화를 걸어 대상자가 화면 공유 세션을 시작하고 원격 모니터링 및 관리(RMM) 도구를 설치하도록 설득했습니다. FBI는 또한 SRG 공격자들이 IT 기술자로 위장하여 사무실에 직접 침입한 뒤, 외장 드라이브나 USB 매체를 사용하여 피해자 컴퓨...