Colin Thierry
FBI, CISA ja MS-ISAC andsid välja a ühine nõuanne teisipäeval koolide IT-administraatoritele juhendada, kuidas Vice Society vastu kaitsta ransomware rünnakud.
Haridussektor, eelkõige lasteaiad kuni 12. klassini (K-12) on viimastel aastatel olnud sageli lunavararünnakute sihtmärgiks.
Nõuande kohaselt on need rünnakud põhjustanud piiratud juurdepääsu võrkudele ja andmetele, hilinenud eksameid, tühistanud koolipäevi ning volitamata juurdepääsu õpilaste ja töötajate isikuandmetele ja nende vargusi.
"FBI, CISA ja MS-ISAC eeldavad, et rünnakud võivad sageneda, kui algab 2022/2023 õppeaasta ja kuritegelikud lunavararühmad tajuvad võimalusi edukateks rünneteks," loetleti teates. „Piiratud küberturvalisuse ja piiratud ressurssidega koolipiirkonnad on sageli kõige haavatavamad; Samas võib küberkurjategijate puhul sageli esinev oportunistlik sihtimine siiski ohtu seada koolipiirkonnad, kus on olemas tugevad küberjulgeolekuprogrammid.
"K-12 asutusi võib pidada eriti tulusateks sihtmärkideks koolisüsteemide või nende hallatavate teenusepakkujate kaudu juurdepääsetavate tundlike õpilaste andmete hulga tõttu."
Nõuandes sisalduva teabelehe kohaselt ei kasuta Vice Society operaatorid oma lunavaratüve. Selle asemel kasutavad nad vaheldumisi Hello Kitty/Five Handsi ja Zeppelini lunavara ning võivad tulevikus kasutada muid variante, hoiatati teates.
Väidetavalt saab küberkuritegevuse rühmitus esialgse võrgujuurdepääsu rikutud mandaatide kaudu, kasutades Interneti-ühendusega rakendusi.
"Enne lunavara juurutamist veedavad osalejad aega võrgu uurimisel, juurdepääsu suurendamise võimaluste leidmisel ja andmete väljafiltreerimisel topeltväljapressimiseks – taktika, mille puhul osalejad ähvardavad avalikult avaldada tundlikke andmeid, kui ohver ei maksa lunaraha," seisis nõuannetes. "Vice Society näitlejaid on vaadeldud mitmesuguste tööriistade, sealhulgas SystemBC, PowerShell Empire ja Cobalt Strike'i abil külgsuunas liikumiseks. Nad on kasutanud ka "maast elamise" tehnikaid, mis on suunatud legitiimse Windows Management Instrumentationi (WMI) teenusele ja rikkudes jagatud sisu.
Andmeleht sisaldas ka mitmeid muid üksikasju Vice Society kohta ja andis süsteemiadministraatoritele üksikasjaliku nimekirja kompromissiindikaatoritest (IOC), et teada saada, milliseid vihjeid otsida.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
