Gang Ransomware Bobol Kasino Melalui Teknik Callback-Phishing

Gang Ransomware Bobol Kasino Melalui Teknik Callback-Phishing

Posted by : Admin , Nov 27, 2023
FBI mengingatkan mengenai serangan ransomware pada server kasino yang menggunakan alat manajemen sistem resmi untuk meningkatkan izin akses. Serangan ini mengenkripsi data pribadi karyawan dan pengunjung pada kasino-kasino kecil sejak 2022. 'Silent Ransom Group' (SRG) dan 'Luna Moth' menggunakan teknik callback-phishing yang memperdaya korban dengan dalih biaya tertunda kemudian menginstal alat manajemen sistem yang disalahgunakan untuk serangan berikutnya. FBI memberikan rekomendasi agar organisasi melakukan penyimpanan cadangan offline, implementasi kebijakan akses jarak jauh, penggunaan aplikasi terpercaya, dan penerapan otentikasi multi-faktor. Selain itu ditekankan untuk melakukan pemisahan jaringan, pemantauan aktivitas tidak normal, serta pembaruan perangkat lunak. Administrator sistem disarankan mematikan port tidak diperlukan dan membatasi aktivitas baris perintah serta scripting guna meningkatkan keamanan.

Sumber : https://www.bleepingcomputer.com/news/security/fbi-ransomware-gangs-hack-casinos-via-3rd-party-gaming-vendors/