By Info Blogger: Para penjahat siber tak pernah kehabisan akal dalam melancarkan serangan. Belum lama ini, Biro Investigasi Federal atau lebih dikenal sebagai FBI telah menemukan teknik peretasan baru.
FBI menyebut bahwa teknik yang baru ini dikembangkan para peretas secara khusus menargetkan server kasino dan menggunakan alat manajemen sistem yang sah untuk meloloskan aksi mereka. Dikatakan bahwa para peretas saat ini aktif menggunakan vendor dan layanan pihak ketiga yang bergerak di industri game untuk membobol kasino dan menggasak pundi-pundi yang ada di dalamnya. "Tren baru mencakup pelaku ransomware yang mengeksploitasi kerentanan dalam akses jarak jauh yang dikendalikan vendor ke server kasino, dan perusahaan yang menjadi korban melalui alat manajemen sistem yang sah untuk meningkatkan izin jaringan," jelas FBI, dukutip dari Bleeping Computer, Kamis (9/11/2023). Mulai tahun 2022, FBI mencatat serangan ransomware yang menargetkan kasino kecil dan suku untuk mengenkripsi server dan informasi identitas pribadi karyawan dan pelanggan. Peringatan tersebut juga merinci bahwa pelaku ancaman yang dikenal sebagai 'Silent Ransom Group' (SRG) dan 'Luna Moth' telah melakukan serangan pencurian data dan pemerasan callback-phishing sejak bulan Juni. Mereka menipu korban untuk menelepon nomor dengan berpura-pura ada tagihan yang menunggu keputusan di akun mereka. Jika korban tertipu, SRG akan meyakinkan mereka untuk menginstal alat manajemen sistem, yang kemudian digunakan untuk tujuan jahat. Laporan sebelumnya mencatat bahwa di antara umpan phishing yang terkait dengan serangan Luna Moth/SRG adalah tipu muslihat perpanjangan langganan palsu. Kelompok ini fokus pada pemerasan data dan tidak merusak file. FBI merekomendasikan para pemilik casino untuk menerapkan beberapa mitigasi untuk membatasi penggunaan sistem umum dan teknik penemuan jaringan oleh musuh. Mereka diharuskan menyimpan cadangan offline yang terenkripsi dan tidak dapat diubah untuk seluruh infrastruktur data perusahaan serta menerapkan kebijakan untuk akses jarak jauh dan hanya menjalankan aplikasi yang dikenal dan tepercaya. Kebijakan kata sandi yang kuat dan autentikasi multifaktor juga dianjurkan, bersamaan dengan mengaudit dan mengelola hak administratif. Terakhir, disarankan untuk mematikan port dan protokol yang tidak perlu, menambahkan banner email untuk pesan yang berasal dari luar organisasi, dan membatasi aktivitas baris perintah dan skrip.