ФБР: хакеры готовы обокрасть казино

ФБР предупреждает об угрозе кибератак с использованием программ-вымогателей, нацеленных на серверы казино. Преступники используют легитимные инструменты управления системами для повышения своих привилегий в сети.

Агентство сообщает, что сторонние поставщики услуг являются распространенным вектором атак. Среди новых тенденций атак – эксплуатация уязвимостей для получения удалённого доступа к серверам казино, контролируемом поставщиками, и взлом компаний через инструменты управления системой для повышения прав в сети.

Начиная с 2022 года, FBI отметило атаки программ-вымогателей на казино, целью которых было шифрование серверов и персональной информации сотрудников и клиентов.

В предупреждении ФБР также говорится о том, что группировка Silent Ransom Group (Luna Moth) занимается кражей данных и вымогательством с июня, используя технику Callback Phishing (атака с обратным звонком). Преступники обманывают жертву, заставляя её звонить по номеру под предлогом наличия неоплаченных счетов.

Если жертва попадается на удочку, SRG убеждает её установить инструмент удаленного управления системой, который затем используется для установки других легитимных утилит, предназначенных для вредоносных действий. Хакеры затем компрометируют локальные файлы и сетевые общие диски, эксфильтруют данные жертвы и вымогают деньги у компаний.

ФБР рекомендует организациям хранить на внешних носителях резервные копии, которые зашифрованы и неподвержены изменениям, для всей инфраструктуры данных компании. Внедрение политик для удаленного доступа и запуск только известных и доверенных приложений также является шагом к повышению уровня безопасности. Помимо прочих, также рекомендуется использование надёжных паролей и многофакторная аутентификация (MFA), а также аудит и управление административными привилегиями.