Introduzione: L’FBI ha lanciato un avviso riguardo agli attacchi ransomware che prendono di mira i server dei casinò attraverso l’uso di strumenti legittimi di gestione dei sistemi per aumentare i permessi sulla rete. In particolare, i fornitori di servizi di gioco di terze parti sono diventati un vettore di attacco comune, con i gruppi ransomware che sfruttano queste vulnerabilità per infiltrarsi nei casinò.
Strategia degli attaccanti
I gruppi ransomware, come il ‘Silent Ransom Group’ (SRG) e ‘Luna Moth’, utilizzano tecniche di phishing per ingannare le vittime, inducendole a chiamare numeri fasulli con la scusa di addebiti pendenti sui loro conti. Una volta che la vittima cade nel tranello, gli attori SRG la convincono ad installare uno strumento di gestione del sistema, che viene poi utilizzato per installare altre utility legittime ma con scopi malevoli.
Consigli per la mitigazione
L’FBI raccomanda alle organizzazioni di implementare diverse misure di mitigazione per limitare l’uso da parte degli avversari di tecniche comuni di scoperta del sistema e della rete. Tra queste, mantenere backup offline criptati e immutabili per l’intera infrastruttura dati dell’azienda, politiche per l’accesso remoto e l’esecuzione di applicazioni conosciute e affidabili.