Colin Thierry
Veröffentlicht am: 8. September 2022
Das FBI, die CISA und die MS-ISAC haben a gemeinsame Beratung am Dienstag, um IT-Administratoren für Schulen anzuweisen, wie sie sich gegen die Vice Society wehren können Ransomware Anschläge.
Der Bildungssektor, insbesondere Einrichtungen der Kindergärten bis zur 12. Klasse (K-12), wurden laut der Mitteilung in den letzten Jahren häufig Ziel von Ransomware-Angriffen.
Infolgedessen haben diese Angriffe laut dem Ratgeber eingeschränkten Zugang zu Netzwerken und Daten, verzögerte Prüfungen, abgesagte Schultage und unbefugten Zugriff auf und Diebstahl von persönlichen Informationen von Schülern und Mitarbeitern verursacht.
„Das FBI, die CISA und die MS-ISAC gehen davon aus, dass Angriffe mit Beginn des Schuljahres 2022/2023 zunehmen könnten und kriminelle Ransomware-Gruppen Gelegenheiten für erfolgreiche Angriffe wahrnehmen“, heißt es in der Mitteilung. „Schulbezirke mit begrenzten Cybersicherheitskapazitäten und begrenzten Ressourcen sind oft am anfälligsten; Das opportunistische Targeting, das häufig bei Cyberkriminellen beobachtet wird, kann jedoch Schulbezirke mit robusten Cybersicherheitsprogrammen gefährden.
„K-12-Einrichtungen können aufgrund der Menge an sensiblen Schülerdaten, auf die über Schulsysteme oder ihre Managed Service Provider zugegriffen werden kann, als besonders lukrative Ziele angesehen werden.“
Laut dem Datenblatt im Ratgeber verwenden die Betreiber der Vice Society keine eigene Ransomware-Variante. Stattdessen wechseln sie zwischen Hello Kitty/Five Hands und Zeppelin-Ransomware und könnten in Zukunft andere Varianten verwenden, warnte der Hinweis.
Die Cybercrime-Gruppe verschafft sich angeblich anfänglichen Netzwerkzugriff durch kompromittierte Zugangsdaten, indem sie mit dem Internet verbundene Anwendungen ausnutzt.
„Vor dem Einsatz von Ransomware verbringen die Akteure Zeit damit, das Netzwerk zu erkunden, Möglichkeiten zur Erhöhung des Zugriffs zu identifizieren und Daten für doppelte Erpressung zu exfiltrieren – eine Taktik, bei der Akteure damit drohen, sensible Daten öffentlich zu veröffentlichen, wenn ein Opfer kein Lösegeld zahlt“, so der Ratgeber. „Akteure der Vice Society wurden mit einer Vielzahl von Tools beobachtet, darunter SystemBC, PowerShell Empire und Cobalt Strike, um sich seitwärts zu bewegen. Sie haben auch „vom Land leben“-Techniken verwendet, die auf den legitimen Windows Management Instrumentation (WMI)-Dienst abzielen und gemeinsam genutzte Inhalte verfälschen.“
Das Datenblatt enthielt auch mehrere weitere Details zu Vice Society und versorgte Systemadministratoren mit einer detaillierten Liste von Indikatoren für Kompromittierung (IOCs), um zu wissen, nach welchen Hinweisen sie suchen sollten.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
