This post is also available in: enEnglish (אנגלית)

ארגונים ממשלתיים בארה"ב כגון ה-אף.בי.איי (גוף חקירת הפשעים הפדרליים של מחלקת המשפטים) וה-CISA (הסוכנות לאבטחת סייבר ותשתיות) פרסמו הזהרה לארגונים אודות עליית מתקפות סייבר המבוססות על תוכנת רויאל.

תוכנה רויאל נראה לראשונה במהלך חודש ספטמבר של שנת 2022, בו היא תקפה ארגונים אמריקאים ובינלאומיים במגוון מגזרים, כגון תשתיות קריטיות, כלי תקשורת, מגזר החינוך, מגזר הבריאות הפרטי והציבורי, בנוסף לפסי הייצור.

מפעילי מתקפות הרויאל דרשו מקורבנותיהם סכומי העתק החל ממיליון דולרים וכלה ב-11 מיליון דולרים, בביטקוין. אך התוקפים לא כללו את סכומי הכופרה וצורות התשלום בהוראות הראשוניות שלהם. במקום, הם מכוונים את הקורבנות ליצור אתכם קשר דרך רשת ה-Tor.

בשביל כניסה ראשונית, מפעילי תוכנת הרויאל נשענים על קמפייני פישינג, פרוטוקולי עבודה מרחוק, ניצול של חולשות בממשקים פומביים ברשת, וכו', כך הזהירו ארגוני ה-אף.בי.איי וה-CISA.

על גבי מערכת פרוצה, ארגון ה-אף.בי.איי מצאו מספר קבצים שהוסיפו יוזרי אדמיין חדשים, עדכנו פוליסי באופן עצמאי, ייצרו מפתחות כניסה והפעילו את התוכנה הזדונית, ניטרו אחר הליך ההצפנה, ומחקו קבצים לאחר שהליך ההצפנה הסתיים.

ההמלצה לארגונים היא לבסס ולשמר תוכנת התאוששות אשר כוללת מספר גיבויים נפרדים של המידע, לאבטח את כל המשתמשים בעזרת סיסמאות ייחודיות וחזקות, ולשלב את טכנולוגיות האימות הרב-שלבי, לבסס הפרדה רשתית, ולעשות שימוש בכלי ניטור לזיהוי פעילות חריגה, לבצע בדיקות רגולריות על משתמשים ולהוציא משימוש פורטים ושירותים לא מנוצלים, בנוסף לווידוי שכל התוכנות ומערכות ההפעלה עובדות בגרסה המעודכנת ביותר.

כך דווח על ידי Securityweek.com.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!