En avancerad cyberutpressningsgrupp som kallas Silent Ransom Group (SRG) har börjat använda ett sofistikerat fast-flux-nätverk för att dölja sin infrastruktur och göra det svårare för myndigheter att stänga ner verksamheten. Det avslöjar säkerhetsföretaget Resecurity i en ny rapport från juni 2026.

Vad är Silent Ransom Group?

SRG, som också går under namnen Luna Moth, Chatty Spider och UNC3753, har varit aktivt sedan åtminstone 2022. Gruppen skiljer sig från traditionella ransomware-aktörer genom att de inte krypterar data. I stället stjäl de känslig information och hotar sedan med att publicera eller sälja den om offret inte betalar. Det gör att vanliga backupstrategier inte räcker som skydd.

FBI utfärdade nyligen en varning om gruppen, som aktivt riktar in sig på advokatbyråer och andra branscher i USA.

Hur fungerar fast-flux-tekniken?

Fast flux är en teknik där angripare gömmer sina servrar bakom ett roterande nätverk av kapade enheter, ofta hushållsroutrar, modem och IoT-prylar. Genom att ständigt byta ut IP-adresser och använda korta DNS-svarstider (TTL) blir infrastrukturen extremt svår att blockera eller ta ner.

Resecurity identifierade noder i hela 18 länder, från Latinamerika och Östeuropa till Centralasien och Mellanöstern. Det är det första gången som SRG:s fast-flux-infrastruktur har kartlagts offentligt.

Advokatbyråer är favoritoffren

Gruppen fokuserar särskilt på advokatbyråer eftersom de hanterar enorma mängder känslig klientdata: juridiska handlingar, immateriella rättigheter och konfidentiella kommunikationer. Det är information som företag till varje pris vill undvika att se publicerad, vilket gör offren mer benägna att betala.

Minst 38 advokatbyråer ska ha fått data läckt som följd av gruppens attacker, enligt Resecurity. Bland metoderna finns:

• Vishing (telefonbedrägerier) där angripare utger sig för att vara IT-support
• Fysisk infiltration, där personer poserar som tekniker och tar sig in på kontor
• Attacker via tredjepartsleverantörer i leveranskedjan

Vad bör företag göra?

SRG:s tillvägagångssätt visar att tekniska skydd inte räcker. Gruppen kringgår ofta säkerhetssystem via social manipulation och mänskliga misstag. Företag behöver kombinera tekniska åtgärder med utbildning av personal, strikta rutiner för att verifiera IT-supportkontakter och noggrann granskning av tredjepartsleverantörer.

NSA, CISA och FBI har tillsammans med flera allierade länder tidigare utfärdat en gemensam varning om fast-flux som ett nationellt säkerhetshot, vilket understryker hur allvarligt problemet är.

BlckIT rekommenderar att kontakta oss för en genomgång av er säkerhetsarkitektur och rutiner för att hantera just den här typen av sofistikerade hot.