colin thierry
Publicado el: 8 de septiembre de 2022
El FBI, CISA y MS-ISAC emitieron un asesoramiento conjunto el martes para instruir a los administradores de TI de las escuelas sobre cómo defenderse contra Vice Society ransomware ataques.
El sector de la educación, en particular las instituciones de jardín de infantes a grado 12 (K-12), ha sido blanco frecuente de ataques de ransomware en los últimos años, según el aviso.
Como resultado, estos ataques han causado acceso restringido a redes y datos, exámenes retrasados, días escolares cancelados y acceso no autorizado y robo de información personal sobre estudiantes y personal, según el aviso.
“El FBI, CISA y MS-ISAC anticipan que los ataques pueden aumentar a medida que comienza el año escolar 2022/2023 y los grupos criminales de ransomware perciben oportunidades para ataques exitosos”, decía el aviso. “Los distritos escolares con capacidades limitadas de seguridad cibernética y recursos limitados suelen ser los más vulnerables; sin embargo, los objetivos oportunistas que a menudo se ven con los delincuentes cibernéticos aún pueden poner en riesgo a los distritos escolares con programas sólidos de seguridad cibernética.
"Las instituciones K-12 pueden verse como objetivos particularmente lucrativos debido a la cantidad de datos confidenciales de los estudiantes accesibles a través de los sistemas escolares o sus proveedores de servicios administrados".
De acuerdo con la hoja informativa del aviso, los operadores de Vice Society no usan su propia cepa de ransomware. En cambio, alternan entre Hello Kitty/Five Hands y Zeppelin ransomware, y pueden usar otras variantes en el futuro, advierte el aviso.
El grupo de ciberdelincuencia supuestamente obtiene acceso inicial a la red a través de credenciales comprometidas al explotar aplicaciones orientadas a Internet.
“Antes de implementar ransomware, los actores pasan tiempo explorando la red, identificando oportunidades para aumentar los accesos y exfiltrando datos para una doble extorsión, una táctica mediante la cual los actores amenazan con divulgar públicamente datos confidenciales a menos que la víctima pague un rescate”, dijo el aviso. “Se ha observado que los actores de Vice Society usan una variedad de herramientas, incluidas SystemBC, PowerShell Empire y Cobalt Strike para moverse lateralmente. También han utilizado técnicas de "vivir de la tierra" dirigidas al servicio legítimo de Instrumental de administración de Windows (WMI) y contaminando el contenido compartido".
La hoja de datos también incluía varios detalles más sobre Vice Society y proporcionaba a los administradores del sistema una lista detallada de indicadores de compromiso (IOC) para saber qué pistas buscar.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- Detectives de seguridad
- VPN
- seguridad del sitio web
- zephyrnet
