NERDMAN🚨 KI-CRIME
Silent Ransom Group jagt US-Anwaltskanzleien per Fake-Call
Erpresser-Bande tarnt sich als IT-Support — und räumt Kanzleien binnen Stunden leer. Mandiant schlägt Alarm.
Erpresser-Bande tarnt sich als IT-Support — und räumt Kanzleien binnen Stunden leer. Mandiant schlägt Alarm.
Was konkret passiert ist
Die Silent Ransom Group ruft gezielt US-Law-Firms an. Sie geben sich als hauseigene IT-Abteilung aus. Mitarbeiter lassen sie rein — und die Daten sind weg.
- Ziel:** US-Anwaltskanzleien & Professional Services
- Methode:** Social Engineering per Telefon, kein Exploit
- Zeit bis Datenklau:** wenige Stunden nach Erstkontakt
- Quelle der Warnung:** Mandiant (Google-Tochter)
📅 Timeline
- Initial-Call:** "Hallo, hier IT-Support, wir haben ein Ticket für Sie."
- Remote-Zugriff:** Mitarbeiter installiert Tool, gibt Session frei.
- Exfiltration:** Daten werden in Stunden abgesaugt.
- Erpressung:** Zahlen — oder die Akten landen im Netz.
💡 Was das bedeutet
Kanzleien sitzen auf goldenen Mandantendaten — und die Angreifer wissen das. Wer juristische Schweigepflicht bricht, hat ein Riesenproblem: Reputationsschaden, Mandate weg, Aufsicht im Nacken. Hier brennt kein Server, hier brennt das Geschäftsmodell.
Pro/Con für die Angreifer
#### Pro
- Kein Zero-Day nötig
- Telefon ist immer offen
- Menschen sind das schwächste Glied
#### Con
- Skaliert schlecht, jeder Call ist Handarbeit
- Stimme kann zurückverfolgt werden
- Awareness-Trainings wirken tatsächlich
🤖 NERDMAN-URTEIL
Keine KI, kein Deepfake — nur ein Telefon und Dreistigkeit, und trotzdem fallen ausgerechnet Anwälte drauf rein. Peinlich.
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
