美国联邦调查局(FBI)近日警告,勒索软体骇客集团近来持续利用第三方的远端存取漏洞,以及合法的系统管理工具来入侵赌场伺服器。
今年以来,米高梅国际酒店集团(MGM Resorts International)的赌场及美国连锁赌场Caesars Entertainment都遭到骇客攻击,FBI的文件并未揭露受害者名单,仅说这一年来发现骇客持续借由第三方服务来危害赌场,且相关攻击通常针对小型及部落赌场,骇客加密了伺服器,盗走赌场的员工与客户身分资讯。
FBI发现的其中一个骇客组织是Luna Moth(又名Silent Ransom Group),该组织发动了回拨网钓(Callback Phishing)攻击,寄信给受害者并要求受害者回拨,进而指示受害者安装其它合法的管理工具,骇客再借由该工具安装其它系统工具以执行恶意活动,包括破坏本地端档案与网路共享磁碟,窃取用户资料,并向受害组织勒索。
资安业者Palo Alto Networks去年底便曾点名Luna Moth,此一骇客组织的专长在于诱导目标组织的员工替其安装远端存取工具,以控制受害电脑,进入受害组织的网路,接著执行恶意活动并向受害组织勒索。这类的攻击成本相对较低,而受到骇客青睐。
为了避免出现更多的灾情,FBI提供了缓解措施,包括维护离线的备份资料,确保备份资料是加密且不可变更的,审查第三方业者的安全性,将应用程式及远端存取活动列表,记录与监控外部的远端存取活动,以及制定复原计划。FBI也建议赌场落实身分与存取管理,采用强密码及多因素身分验证,要求只有具备管理员身分的使用者才能安装软体,安装防毒软体,以及定期修补安全漏洞等。