התראת סייבר בארה״ב: הגבילו שימוש ב-RDP
FBI, CISA ו-ACSC ממליצים לארגונים להגביל בקפדנות את השימוש ב-RDP ובשירותי שולחן עבודה מרוחק אחרים - הסיבה: BianLian
עמי רוחקס דומבה
| 28/05/2023
Photo by Florian Krumm on Unsplash
הלשכה הפדרלית לחקירות (FBI), סוכנות אבטחת הסייבר ותשתיות (CISA) ומרכז אבטחת הסייבר האוסטרלי (ACSC) פרסמו אזהרה משותפת בנושא אבטחת סייבר מפני איום משמעותי הנשקף מקבוצת BianLian - כופר וסחיטת נתונים.
כחלק ממאמץ מתמשך להילחם באיומי תוכנות כופר, הייעוץ מדגיש את הטקטיקות, הטכניקות והנהלים (TTPs) המופעלים על ידי קבוצת BianLian, ומספק צעדים לארגונים לצמצום איומי סייבר פוטנציאליים.
BianLian היא קבוצת פושעי סייבר המפתחת תוכנות כופר שמכוונת באופן פעיל לארגונים במגוון מגזרי תשתית קריטיים בארה"ב מאז יוני 2022, כמו גם למגזרי תשתית ושירותים מקצועיים באוסטרליה.
הקבוצה משיגה גישה למערכות באמצעות אישורים תקפים של Remote Desktop Protocol (RDP), ממנפת כלים בקוד פתוח וסקריפטים של שורת פקודה לקצירת אישורים, ומסננת נתונים באמצעים שונים. ברגע שיש לה את הנתונים, היא מאיימת לשחרר אותם אלא אם ישולם כופר. יש לציין כי בינואר 2023, הקבוצה העבירה את המיקוד שלה בעיקר למתקפות מבוססות סחיטה.
כדי להילחם באיום זה, FBI, CISA ו-ACSC ממליצים לארגונים להגביל בקפדנות את השימוש ב-RDP ובשירותי שולחן עבודה מרוחק אחרים, להשבית פעילויות והרשאות של שורת פקודה וסקריפט, ולהגביל את השימוש ב-PowerShell.
FBI, CISA ו-ACSC ממליצים לארגונים להגביל בקפדנות את השימוש ב-RDP ובשירותי שולחן עבודה מרוחק אחרים - הסיבה: BianLian
Photo by Florian Krumm on Unsplash
הלשכה הפדרלית לחקירות (FBI), סוכנות אבטחת הסייבר ותשתיות (CISA) ומרכז אבטחת הסייבר האוסטרלי (ACSC) פרסמו אזהרה משותפת בנושא אבטחת סייבר מפני איום משמעותי הנשקף מקבוצת BianLian - כופר וסחיטת נתונים.
כחלק ממאמץ מתמשך להילחם באיומי תוכנות כופר, הייעוץ מדגיש את הטקטיקות, הטכניקות והנהלים (TTPs) המופעלים על ידי קבוצת BianLian, ומספק צעדים לארגונים לצמצום איומי סייבר פוטנציאליים.
BianLian היא קבוצת פושעי סייבר המפתחת תוכנות כופר שמכוונת באופן פעיל לארגונים במגוון מגזרי תשתית קריטיים בארה"ב מאז יוני 2022, כמו גם למגזרי תשתית ושירותים מקצועיים באוסטרליה.
הקבוצה משיגה גישה למערכות באמצעות אישורים תקפים של Remote Desktop Protocol (RDP), ממנפת כלים בקוד פתוח וסקריפטים של שורת פקודה לקצירת אישורים, ומסננת נתונים באמצעים שונים. ברגע שיש לה את הנתונים, היא מאיימת לשחרר אותם אלא אם ישולם כופר. יש לציין כי בינואר 2023, הקבוצה העבירה את המיקוד שלה בעיקר למתקפות מבוססות סחיטה.
כדי להילחם באיום זה, FBI, CISA ו-ACSC ממליצים לארגונים להגביל בקפדנות את השימוש ב-RDP ובשירותי שולחן עבודה מרוחק אחרים, להשבית פעילויות והרשאות של שורת פקודה וסקריפט, ולהגביל את השימוש ב-PowerShell.
