В недавнем официальном заявлении ФБР выразило обеспокоенность по поводу хакерских групп, которые используют программы-вымогатели в своих атаках. По информации агентства, эти многие группы сейчас нацелены на серверы популярных казино США, сообщает Bleeping Computer.
Согласно заявлению ФБР, в своих атаках на сети казино хакеры используют легальные инструменты управления системами для повышения своих привилегией в целевой IT-инфраструктуре компании, занимающейся игорным бизнесом.
Эксперты по информационной безопасности ФБР указывают на то, что сторонние поставщики ИТ-услуг часто выступают в качестве распространенного вектора для начала хакерских атак на сети казино.
Отмечается также новый тренд в методах хакеров, который заключается в использовании удаленного доступа к серверам казино, контролируемым сторонними поставщиками. После получения доступа к этим системам, хакеры нарушают безопасность целевых компаний игорного бизнеса, используя инструменты для повышения прав доступа в IT-инфраструктуре.
В ФБР подчеркивают, что атаки против казино, осуществляемые с использованием такого подхода, начались с начала 2022 года. Основными целями этих атак являются шифрование серверов и кража личных данных как сотрудников, так и клиентов компаний.
Как яркий пример, ФБР приводит действия хакерской группировки под названием Silent Ransom Group, специализирующейся на краже конфиденциальной информации у казино с июня 2023 года. Хакеры этой группировки используют тактику с обратным звонком: они отправляют сообщения потенциальным жертвам, заставляя их перезванивать по определенному номеру под различными предлогами. Если жертва перезванивает, хакеры убеждают ее установить на свой телефон или компьютер инструмент для дистанционного доступа, который затем используется для установки других легитимных приложений, применяемых для совершения вредоносных действий.
Основными целями таких атак с обратным звонком часто становятся менеджеры и сотрудники компаний, работающих в сфере игорного бизнеса либо поставщики ИТ-услуг для казино. ФБР предполагает, что именно благодаря такому первоначальному вектору атак летом 2023 года были взломаны сразу две известные американские сети казино.
