Федерални истражни биро упозорава да актери претњи рансомваре-а циљају на казино сервере и користе легитимне алате за управљање системом како би повећали своје дозволе на мрежи.

У обавештењу приватне индустрије, агенција каже да су добављачи и услуге трећих страна уобичајени вектори напада. Банде рансомваре-а и даље се ослањају на добављаче игара трећих страна да би провалили казина.

„Нови трендови су укључивали актере рансомваре-а који искоришћавају рањивости у даљинском приступу казино серверима који контролишу добављачи, и компаније које су биле жртве легитимних алата за управљање системом како би подигле мрежне дозволе“, објашњава агенција.

Почевши од 2022. године, ФБИ је приметио нападе рансомваре-а који су били усмерени на мала и племенска казина да би шифровали сервере и личне податке запослених и корисника.

У упозорењу се такође наводи да актер претњи познат као „Силент Рансом Гроуп“ (СРГ) и „Луна Мотх“ спроводи крађу података и нападе изнуде од јуна.

Нападач је преварио жртву да позове број под изговором да на њиховом рачуну постоје нерешене оптужбе. Ако би жртва пала на превару, СРГ би их убедио да инсталирају алатку за управљање системом, која је касније коришћена за инсталирање других легитимних услужних програма који се такође могу користити у злонамерне сврхе.

Претходни извештаји примећују да су међу намами за крађу идентитета повезани са нападима Луна Мотх/СРГ лажно обнављање претплате лукавства. Ова група је фокусирана на изнуду података и не енкриптира датотеке.

Савет за ублажавање

ФБИ препоручује организацијама да имплементирају неколико ублажавања како би ограничиле противникову употребу уобичајених техника и техника откривања система и мреже.

Организације треба да чувају ванмрежне резервне копије које су шифроване и непроменљиве за целу инфраструктуру података компаније. Примена политика за даљински приступ и извршавање само познатих и поузданих апликација је такође корак ка побољшаном безбедносном ставу.

Подстичу се јаке политике лозинки и вишефакторска аутентификација, заједно са ревизијом и управљањем административним привилегијама.

Сегментација мреже, додавање решења која прате абнормалне активности, безбедно коришћење РДП-а и ажуриране софтверске компоненте су уобичајене препоруке које многе компаније још увек морају да испуне.

На крају, администраторима система се препоручује да искључе непотребне портове и протоколе, додају банере е-поште за поруке које потичу изван организације и ограниче активности командне линије и скриптовања.

Референца: хттпс://ввв.блеепингцомпутер.цом/невс/сецурити/фби-рансомваре-гангс-хацк-цасинос-виа-3рд-парти-гаминг-вендорс/

АХ