美FBI重点关注勒索软件组织新兴初始访问方法

美国联邦调查局 (FBI) 发布了新的警告，警告勒索软件运营商危害第三方供应商和服务，滥用第三方供应商和服务来首次访问受害者环境。

该局表示，据观察，威胁行为者利用供应商控制的服务器远程访问中的漏洞，并滥用合法的系统管理工具来提升受害者组织网络的权限。

“联邦调查局继续跟踪第三方供应商和服务的报告，将其作为勒索软件事件的攻击媒介，”该机构在美国医院协会分享的 警报中指出。

据 FBI 称，2022 年至 2023 年间，多起勒索软件攻击滥用第三方游戏供应商来破坏小型和部落赌场的服务器并加密个人身份信息 (PII)。

此外，该机构还警告 Silent Ransom Group (SRG) 进行的回调网络钓鱼数据盗窃和勒索攻击，该组织也被追踪为 Luna Moth。

攻击者最初向受害者发送网络钓鱼消息，通常声称与受害者帐户上的待处理费用有关，要求他们拨打指定的号码。

“一旦受害者拨打所提供的电话号码，恶意行为者就会通过后续电子邮件中提供的链接引导他们加入合法的系统管理工具，”联邦调查局解释道。

然后，攻击者使用该工具部署其他合法的远程管理工具，他们可以使用这些工具进行恶意活动。攻击者以本地和网络共享驱动器为目标进行妥协，窃取数据，并试图勒索受害公司。

为了降低勒索软件的风险，FBI 鼓励组织创建备份、审查第三方供应商的安全状况、按照 NIST 建议的策略保护用户帐户、实施防网络钓鱼 MFA 和网络分段、监控可疑活动、禁用未使用的端口和服务，并保持所有系统和应用程序更新。