Photo by Kaysha on Unsplash

美國聯邦調查局(FBI)近日警告,勒索軟體駭客集團近來持續利用第三方的遠端存取漏洞,以及合法的系統管理工具來入侵賭場伺服器。

今年以來,米高梅國際酒店集團(MGM Resorts International)的賭場及美國連鎖賭場Caesars Entertainment都遭到駭客攻擊,FBI的文件並未揭露受害者名單,僅說這一年來發現駭客持續藉由第三方服務來危害賭場,且相關攻擊通常針對小型及部落賭場,駭客加密了伺服器,盜走賭場的員工與客戶身分資訊。

FBI發現的其中一個駭客組織是Luna Moth(又名Silent Ransom Group),該組織發動了回撥網釣(Callback Phishing)攻擊,寄信給受害者並要求受害者回撥,進而指示受害者安裝其它合法的管理工具,駭客再藉由該工具安裝其它系統工具以執行惡意活動,包括破壞本地端檔案與網路共享磁碟,竊取用戶資料,並向受害組織勒索。

資安業者Palo Alto Networks去年底便曾點名Luna Moth,此一駭客組織的專長在於誘導目標組織的員工替其安裝遠端存取工具,以控制受害電腦,進入受害組織的網路,接著執行惡意活動並向受害組織勒索。這類的攻擊成本相對較低,而受到駭客青睞。

為了避免出現更多的災情,FBI提供了緩解措施,包括維護離線的備份資料,確保備份資料是加密且不可變更的,審查第三方業者的安全性,將應用程式及遠端存取活動列表,記錄與監控外部的遠端存取活動,以及制定復原計畫。FBI也建議賭場落實身分與存取管理,採用強密碼及多因素身分驗證,要求只有具備管理員身分的使用者才能安裝軟體,安裝防毒軟體,以及定期修補安全漏洞等。

熱門新聞

Advertisement