Colin Thierry
FBI, CISA og MS-ISAC udstedte en fælles rådgivende tirsdag for at instruere it-administratorer for skolerne i, hvordan man forsvarer sig mod Vice Society ransomware angreb.
Uddannelsessektoren, især børnehaver til og med 12. klasse (K-12) institutioner, har ofte været mål for ransomware-angreb i de seneste år, ifølge meddelelsen.
Som følge heraf har disse angreb forårsaget begrænset adgang til netværk og data, forsinkede eksamener, aflyste skoledage og uautoriseret adgang til og tyveri af personlige oplysninger om studerende og ansatte, ifølge vejledningen.
"FBI, CISA og MS-ISAC forventer, at angreb kan stige, efterhånden som skoleåret 2022/2023 begynder, og kriminelle ransomware-grupper opfatter muligheder for vellykkede angreb," lød meddelelsen. "Skoledistrikter med begrænsede cybersikkerhedskapaciteter og begrænsede ressourcer er ofte de mest sårbare; dog kan den opportunistiske målretning, som ofte ses hos cyberkriminelle, stadig bringe skoledistrikter med robuste cybersikkerhedsprogrammer i fare.
"K-12 institutioner kan ses som særligt lukrative mål på grund af mængden af følsomme elevdata, der er tilgængelige via skolesystemer eller deres administrerede tjenesteudbydere."
Ifølge faktaarket i rådgivningen bruger Vice Society-operatører ikke deres egen ransomware-stamme. I stedet veksler de mellem Hello Kitty/Five Hands og Zeppelin ransomware og kan bruge andre varianter i fremtiden, advarede meddelelsen om.
Cyberkriminalitetsgruppen opnår angiveligt indledende netværksadgang gennem kompromitterede legitimationsoplysninger ved at udnytte internetvendte applikationer.
"Før udrulning af ransomware, bruger aktørerne tid på at udforske netværket, identificere muligheder for at øge adgangen og eksfiltrere data til dobbelt afpresning - en taktik, hvor aktører truer med at offentliggøre følsomme data, medmindre et offer betaler en løsesum," sagde rådgiveren. "Vice Society-aktører er blevet observeret ved at bruge en række værktøjer, herunder SystemBC, PowerShell Empire og Cobalt Strike til at bevæge sig sideværts. De har også brugt "living off the land"-teknikker rettet mod den legitime Windows Management Instrumentation-tjeneste (WMI) og plettering af delt indhold."
Databladet indeholdt også flere detaljer om Vice Society og gav systemadministratorer en detaljeret liste over kompromisindikatorer (IOC'er) for at vide, hvilke spor de skulle kigge efter.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
