كولين تيري
أصدر مكتب التحقيقات الفيدرالي و CISA و MS-ISAC ملف استشارة مشتركة يوم الثلاثاء لإرشاد مسؤولي تكنولوجيا المعلومات للمدارس حول كيفية الدفاع ضد نائب المجتمع الفدية الهجمات.
كثيرًا ما تم استهداف قطاع التعليم ، ولا سيما مؤسسات رياض الأطفال حتى الصف الثاني عشر (K-12) ، بهجمات برامج الفدية في السنوات الأخيرة ، وفقًا للإشعار.
ونتيجة لذلك ، تسببت هذه الهجمات في تقييد الوصول إلى الشبكات والبيانات ، وتأخير الامتحانات ، وإلغاء أيام الدراسة ، والوصول غير المصرح به إلى المعلومات الشخصية المتعلقة بالطلاب والموظفين وسرقتها ، وفقًا للاستشارة.
"يتوقع مكتب التحقيقات الفيدرالي و CISA و MS-ISAC أن تزداد الهجمات مع بدء العام الدراسي 2022/2023 وتدرك مجموعات برامج الفدية الإجرامية فرصًا لهجمات ناجحة" ، كما جاء في الإشعار. غالبًا ما تكون المناطق التعليمية ذات القدرات المحدودة في مجال الأمن السيبراني والموارد المحدودة هي الأكثر ضعفًا ؛ ومع ذلك ، فإن الاستهداف الانتهازي الذي غالبًا ما يُشاهد مع مجرمي الإنترنت يمكن أن يعرض المناطق التعليمية التي لديها برامج قوية للأمن السيبراني للخطر.
"قد يُنظر إلى مؤسسات التعليم الأساسي والثانوي على أنها أهداف مربحة بشكل خاص نظرًا لكمية بيانات الطلاب الحساسة التي يمكن الوصول إليها من خلال أنظمة المدارس أو مزودي الخدمات المدارة."
وفقًا لصحيفة الحقائق الواردة في الاستشارة ، لا يستخدم مشغلو Vice Society سلالة برامج الفدية الخاصة بهم. بدلاً من ذلك ، قاموا بالتناوب بين Hello Kitty / Five Hands و Zeppelin ransomware ، وقد يستخدمون متغيرات أخرى في المستقبل ، كما حذر الإشعار.
من المفترض أن تحصل مجموعة الجرائم الإلكترونية على وصول أولي للشبكة من خلال بيانات الاعتماد المخترقة من خلال استغلال التطبيقات التي تواجه الإنترنت.
قال التحذير: "قبل نشر برامج الفدية ، يقضي الفاعلون وقتًا في استكشاف الشبكة ، وتحديد فرص زيادة الوصول ، واستخراج البيانات من أجل ابتزاز مزدوج - وهو تكتيك يهدد بموجبه الجهات الفاعلة بنشر بيانات حساسة علنًا ما لم تدفع الضحية فدية". "تمت ملاحظة الجهات الفاعلة في نائب المجتمع باستخدام مجموعة متنوعة من الأدوات ، بما في ذلك SystemBC و PowerShell Empire و Cobalt Strike للتحرك بشكل جانبي. لقد استخدموا أيضًا تقنيات "العيش خارج الأرض" التي تستهدف خدمة Windows Management Instrumentation (WMI) المشروعة وتلويث المحتوى المشترك ".
تضمنت ورقة البيانات أيضًا العديد من التفاصيل الأخرى المتعلقة بنائب المجتمع وقدمت لمسؤولي النظام قائمة مفصلة بمؤشرات التسوية (IOCs) لمعرفة القرائن التي يجب البحث عنها.
