Федеральне бюро розслідувань США опублікувало офіційне термінове попередження у вигляді бюлетення безпеки щодо нової тактики кіберзлочинного вимагацького угруповання Silent Ransom Group, яке також відоме під назвами Luna Moth, Chatty Spider та UNC3753. За даними правоохоронних органів, починаючи з весни 2026 року, це угруповання розгорнуло масштабну кампанію з викрадення конфіденційної інформації, націлену переважно на американські юридичні та фінансові організації. Зловмисники використовують комбіновану схему соціального інжинірингу, яка розпочинається з розсилання цільових фішингових електронних листів або здійснення прямих телефонних дзвінків до співробітників компаній. Хакери представляються працівниками внутрішньої служби технічної підтримки або ІТ-департаменту підприємства і під приводом розв’язання технічної проблеми намагаються переконати жертву надати їм віддалений доступ до робочої станції через легітимні інструменти дистанційного адміністрування.

Головна технічна особливість та критична небезпека цієї кампанії полягає в тому, що у разі невдачі дистанційного зламу чи блокування спроб з’єднання внутрішніми системами захисту, Silent Ransom Group переходить до фізичного етапу виконання операції. Зловмисники направляють свого підготовленого агента безпосередньо до географічного офісу компанії-жертви, де той намагається проникнути в приміщення під виглядом того ж запрошеного ІТ-спеціаліста для особистого усунення несправностей. Опинившись біля комп’ютера, зловмисник здійснює пряме підключення зовнішніх накопичувачів інформації або USB-пристроїв для високошвидкісного копіювання локальних баз даних і документів. Після успішного викрадення масиву даних угруповання надсилає керівництву офіційну вимогу про викуп, погрожуючи опублікувати файли на своєму сайті, а також здійснює дзвінки клієнтам жертви для посилення тиску. ФБР зазначає, що це угруповання активне з 2022 року, а його учасники раніше були помічені в організації масштабних кампаній BazarCall, які забезпечували первинний доступ до мереж для операторів шифрувальників Conti та Ryuk.