密钥外送 :

• 联邦调查局和网络安全基础设施安全局联合发布网络安全咨询书,以响应威胁角色集团即散射蜘蛛最近的活动
• 散装蜘蛛已知目标大公司持有敏感数据 — — 包括金融服务、电信、业务流程外包、款待和密码货币公司 — — 以获取赎金软件攻击
• 散射蜘蛛大都依赖冒充IT支持专业人员并操纵目标公司雇员分享密码或通过远程访问软件运行恶意执行程序

_________________________________________________________________________________________

大公司持有敏感数据 — — 包括金融服务、电信、业务流程外包、招待和密码货币公司 — — 以及IT帮助台正日益成为赎金软件攻击目标联邦调查局和网络安全基础设施安全局联合发布网络安全 咨询响应威胁行为组 最近活动 被称为散射蜘蛛散装蜘蛛2023年9月受到极大关注,当时它向多家赌场运营商发动了索要器攻击,细节在证交会通过证券归档后为人所知 数据破解报告规则公有公司2023年7月散射蜘蛛近日重现 短期内对多目标启动索令器攻击咨询的主要细节概述如下,尽管客户应指示IT专业人员咨询全程咨询

散射蜘蛛使用什么技术

散装蜘蛛操作员据报装成公司IT或帮助台员工从雇员处获取证书或指令雇员运行远程访问工具,允许散装蜘蛛访问公司网络散射蜘蛛多次成功冒充信息技术专业人员,散装蜘蛛使用多因子认证工具(同时使用常使用技术支持的员工所熟悉工具)来提示员工分享密码并/或运行远程访问工具

可做些什么来减轻威胁

联邦调查局和ISA建议使用下列措施:

• 消除远程访问工具威胁
  • 其中包括审核公司网络远程访问工具,审查远程访问软件执行日志,并仅要求授权远程访问解决方案从公司网络内部使用
• 实施应用控件管理控制软件执行使用 Allow-list(即只允许预定义软件执行)可阻塞非列表应用执行,包括执行压缩、加密或混淆恶意文件
• 多因子验证公共密钥基础
• 严格限制远程桌面协议的使用,使用时采取额外防范措施,如在数例尝试后锁出账户并登录远程桌面登录

此外,联调局和CISA强化基本网络安全最佳做法的持续重要性

• 执行恢复计划并保留敏感数据多拷贝,以作为赎金件攻击目标,包括维护离线备份
• 要求所有带密码的账号均符合NIST密码标准类.
• 请求所有服务都尽可能地提供抗phishing多因子认证
• 持续操作系统、软件和固件更新
• 分块网络防止赎金软件传播
• 监控网络异常活动
• 安装并定期更新反病毒软件
• 禁止闲置端口协议
• 保证备份数据加密、不可修改并覆盖全组织的基础设施

并敦促遭受索要器攻击或获取索要器资料的个人或实体联系局局或CISA作业中心