Le Federal Bureau of Investigation (FBI) a émis un avertissement urgent mardi, indiquant que le groupe d’extorsion Silent Ransom Group (SRG) cible maintenant les cabinets d’avocats basés aux États-Unis avec des attaques en personne visant à voler des données.
Selon une alerte prioritaire publiée par le FBI, les criminels de SRG utilisent une technique d’ingénierie sociale. À partir du printemps 2026, ils se font passer pour des employés du service informatique de leur cible.
Ces acteurs contactent les employés par téléphone ou par courriel de hameçonnage. Ils les incitent à appeler un faux support technique, et une fois en ligne, ils demandent à l’employé d’autoriser l’accès à une session de bureau à distance.
Si cette première tentative échoue, le gang envoie physiquement un de ses membres sur le lieu de la victime. L’individu s’introduit alors sur place pour brancher un périphérique de stockage, comme une clé USB ou un disque dur externe, directement sur l’ordinateur visé.
Le FBI a listé plusieurs signes qui peuvent révéler une attaque du Silent Ransom Group. Parmi eux, on trouve l’installation non autorisée de disques durs externes ou de clés USB sur les ordinateurs de l’entreprise.
La présence de personnes non identifiées ou non autorisées qui prétendent appartenir au support informatique et qui cherchent à accéder à des postes de travail constitue également un indicateur.
Les acteurs de SRG exfiltreront les données volées, puis exerceront une pression sur leurs victimes. Ils envoient un courriel de rançon qui menace de vendre ou de publier les informations sur leur site de fuite.
Le groupe multiplie aussi les appels téléphoniques aux employés ou aux clients de l’entreprise victime. Ces appels visent à contraindre les cibles à engager des négociations pour le paiement d’une rançon.
Cette même entité cybercriminelle est aussi connue sous les noms de Luna Moth, Chatty Spider et UNC3753. Elle est active depuis au moins 2022 et s’en prend aux organisations juridiques et financières américaines depuis début 2023.
Ce groupe a précédemment été associé à des campagnes de BazarCall. Ces campagnes servaient de point d’entrée initial dans les réseaux d’entreprises pour les attaques de rançongiciels menées par Conti et Ryuk.
En mars 2022, après la dissolution de Conti, les acteurs ont quitté ce syndicat du crime et ont formé le Silent Ransom Group (SRG). Il est depuis reconnu pour ses opérations de vol de données et d’extorsion qui suivent des campagnes de hameçonnage ciblé.
L’alerte de cette semaine fait suite à une notification privée du FBI datant de mai 2025. Cette dernière avertissait déjà que le même gang d’extorsion ciblait les cabinets d’avocats américains depuis plus de deux ans avec des attaques de hameçonnage par rappel et d’ingénierie sociale.
Un rapport d’EclecticIQ publié en mai 2025 et détaillant les attaques du groupe contre le secteur juridique et financier aux États-Unis avait également révélé leurs tactiques. Les attaquants enregistrent des domaines qui imitent les portails d’assistance informatique de grands cabinets d’avocats ou de sociétés de services financiers américains, en utilisant des erreurs de frappe courantes dans les noms.