Το FBI προειδοποιεί ότι οι παράγοντες απειλών ransomware στοχεύουν διακομιστές καζίνο . Χρησιμοποιούν νόμιμα εργαλεία διαχείρισης συστήματος για να αυξήσουν τις άδειές τους στο δίκτυο.
Σε μια ειδοποίηση ιδιωτικού κλάδου, ο οργανισμός λέει ότι οι τρίτοι προμηθευτές και υπηρεσίες είναι κοινός φορέας επίθεσης. Οι συμμορίες ransomware συνεχίζουν να βασίζονται σε τρίτους προμηθευτές τυχερών παιχνιδιών για την παραβίαση των καζίνο.
Από το 2022, το FBI σημείωσε επιθέσεις ransomware που στόχευαν μικρά καζίνο για να κρυπτογραφήσουν διακομιστές και πληροφορίες εργαζομένων και πελατών.
Η ειδοποίηση αναφέρει επίσης ότι οι ομάδες Silent Ransom Group (SRG) και Luna Moth έχουν πραγματοποιήσει επιθέσεις κλοπής δεδομένων και εκβιασμών από τον Ιούνιο.
Ο δράστης ξεγέλασε το θύμα για να καλέσει έναν αριθμό με το πρόσχημα ότι υπήρχαν εκκρεμείς χρεώσεις στον λογαριασμό του. Εάν το θύμα έπεφτε στο τέχνασμα, η SRG θα τον έπειθε να εγκαταστήσει ένα εργαλείο διαχείρισης συστήματος. Αυτό το εργαλείο , αργότερα χρησιμοποιήθηκε για την εγκατάσταση άλλων νόμιμων βοηθητικών προγραμμάτων για κακόβουλους σκοπούς.
