Το FBI έδωσε οδηγίες στα σχολεία για το πώς να καταπολεμήσουν τις επιθέσεις λυτραλογισμικού Vice Soceity

Δημοσιεύθηκε στις: Σεπτέμβριος 8, 2022

Το FBI, η CISA και η MS-ISAC εξέδωσαν α κοινή συμβουλευτική την Τρίτη να δώσει οδηγίες στους διαχειριστές πληροφορικής των σχολείων σχετικά με το πώς να αμυνθούν από το Vice Society ransomware επιθέσεις.

Σύμφωνα με την ανακοίνωση, ο τομέας της εκπαίδευσης, κυρίως τα ιδρύματα νηπιαγωγείων έως τη 12η τάξη (K-12), έχουν γίνει συχνά στόχος επιθέσεων ransomware τα τελευταία χρόνια.

Ως αποτέλεσμα, αυτές οι επιθέσεις προκάλεσαν περιορισμένη πρόσβαση σε δίκτυα και δεδομένα, καθυστερήσεις εξετάσεων, ακύρωση σχολικών ημερών και μη εξουσιοδοτημένη πρόσβαση και κλοπή προσωπικών πληροφοριών σχετικά με τους μαθητές και το προσωπικό, σύμφωνα με τη συμβουλευτική.

«Το FBI, η CISA και η MS-ISAC προβλέπουν ότι οι επιθέσεις μπορεί να αυξηθούν καθώς ξεκινά το σχολικό έτος 2022/2023 και οι ομάδες εγκληματικών ransomware αντιλαμβάνονται ευκαιρίες για επιτυχημένες επιθέσεις», αναφέρεται στην ανακοίνωση. «Οι σχολικές περιοχές με περιορισμένες δυνατότητες κυβερνοασφάλειας και περιορισμένους πόρους είναι συχνά οι πιο ευάλωτες. Ωστόσο, η ευκαιριακή στόχευση που παρατηρείται συχνά στους εγκληματίες του κυβερνοχώρου μπορεί να θέσει σε κίνδυνο σχολικές περιφέρειες με ισχυρά προγράμματα κυβερνοασφάλειας.

«Τα ιδρύματα K-12 μπορεί να θεωρηθούν ως ιδιαίτερα προσοδοφόροι στόχοι λόγω του όγκου των ευαίσθητων δεδομένων μαθητών που είναι προσβάσιμα μέσω των σχολικών συστημάτων ή των διαχειριζόμενων παρόχων υπηρεσιών τους».

Σύμφωνα με το ενημερωτικό δελτίο της συμβουλευτικής, οι χειριστές του Vice Society δεν χρησιμοποιούν το δικό τους στέλεχος ransomware. Αντίθετα, εναλλάσσονται μεταξύ Hello Kitty/Five Hands και Zeppelin ransomware και ενδέχεται να χρησιμοποιούν άλλες παραλλαγές στο μέλλον, προειδοποιούσε η ειδοποίηση.

Η ομάδα εγκλήματος στον κυβερνοχώρο υποτίθεται ότι αποκτά αρχική πρόσβαση στο δίκτυο μέσω παραβιασμένων διαπιστευτηρίων εκμεταλλευόμενη εφαρμογές που αντιμετωπίζουν το Διαδίκτυο.

«Πριν από την ανάπτυξη ransomware, οι ηθοποιοί αφιερώνουν χρόνο εξερευνώντας το δίκτυο, εντοπίζοντας ευκαιρίες για αύξηση των προσβάσεων και εξάγοντας δεδομένα για διπλό εκβιασμό – μια τακτική με την οποία οι ηθοποιοί απειλούν να δημοσιοποιήσουν ευαίσθητα δεδομένα εκτός εάν το θύμα πληρώσει λύτρα», ανέφερε η συμβουλευτική. «Οι ηθοποιοί του Vice Society έχουν παρατηρηθεί να χρησιμοποιούν μια ποικιλία εργαλείων, όπως το SystemBC, το PowerShell Empire και το Cobalt Strike για να κινούνται πλευρικά. Χρησιμοποίησαν επίσης τεχνικές "living off the land" που στοχεύουν στη νόμιμη υπηρεσία Windows Management Instrumentation (WMI) και αλλοιώνουν το κοινόχρηστο περιεχόμενο."

Το φύλλο δεδομένων περιελάμβανε επίσης πολλές περισσότερες λεπτομέρειες σχετικά με το Vice Society και παρείχε στους διαχειριστές συστημάτων μια λεπτομερή λίστα δεικτών συμβιβασμού (IOC) για να γνωρίζουν ποιες ενδείξεις πρέπει να αναζητήσουν.