FBI antoi kouluille ohjeita Vice Soceity -ransomware-hyökkäysten torjumiseksi

Julkaistu: Syyskuu 8, 2022

FBI, CISA ja MS-ISAC julkaisivat a yhteinen neuvonta tiistaina koulujen IT-järjestelmänvalvojille opastamaan, kuinka puolustautua Vice Societyä vastaan ransomware hyökkäyksiä.

Ilmoituksen mukaan koulutussektori, erityisesti päiväkodista 12. luokalle (K-12) ulottuvat oppilaitokset, ovat viime vuosina olleet usein kiristysohjelmahyökkäysten kohteena.

Neuvonnan mukaan nämä hyökkäykset ovat aiheuttaneet rajoitettua pääsyä verkkoihin ja tietoihin, viivästyneitä kokeita, peruutettuja koulupäiviä sekä luvatonta pääsyä opiskelijoiden ja henkilöstön henkilötietoihin.

"FBI, CISA ja MS-ISAC ennakoivat hyökkäysten lisääntymistä, kun lukuvuosi 2022/2023 alkaa ja rikolliset kiristysohjelmaryhmät näkevät mahdollisuuksia onnistuneisiin hyökkäyksiin", lukee tiedotteessa. "Koulupiirit, joilla on rajalliset kyberturvallisuusominaisuudet ja rajalliset resurssit, ovat usein haavoittuvimpia; Kuitenkin opportunistinen kohdistus, jota usein nähdään kyberrikollisissa, voi silti vaarantaa koulupiirit, joissa on vankkoja kyberturvallisuusohjelmia.

"K-12 oppilaitokset voidaan nähdä erityisen tuottoisina kohteina, koska koulujärjestelmien tai niiden hallinnoimien palveluntarjoajien kautta on saatavilla arkaluonteisia opiskelijatietoja."

Ohjeen tiedotteen mukaan Vice Societyn operaattorit eivät käytä omaa lunnasohjelmakantaansa. Sen sijaan ne vaihtelevat Hello Kitty/Five Handsin ja Zeppelin ransomwaren välillä ja voivat käyttää muita muunnelmia tulevaisuudessa, huomautuksessa varoitettiin.

Tietoverkkorikollisryhmän väitetään saavan ensimmäisen verkkoon pääsyn vaarantuneiden tunnistetietojen kautta hyödyntämällä Internetiin päin olevia sovelluksia.

"Ennen kiristysohjelmien käyttöönottoa toimijat viettävät aikaa verkkoon tutkimiseen, pääsyjen lisäämismahdollisuuksien tunnistamiseen ja tietojen suodattamiseen kaksinkertaista kiristystä varten – taktiikka, jolla toimijat uhkaavat julkistaa arkaluontoisia tietoja, ellei uhri maksa lunnaita", neuvottiin. "Vice Society -toimijoiden on havaittu käyttämällä erilaisia ​​​​työkaluja, mukaan lukien SystemBC, PowerShell Empire ja Cobalt Strike, liikkumaan sivusuunnassa. He ovat myös käyttäneet "eläminen maasta" -tekniikoita, jotka on kohdistettu lailliseen Windows Management Instrumentation (WMI) -palveluun ja pilaavat jaetun sisällön.

Tietolomake sisälsi myös useita muita yksityiskohtia Vice Societysta ja tarjosi järjestelmänvalvojille yksityiskohtaisen luettelon kompromissiindikaattoreista (IOC), jotta he tietäisivät, mitä vihjeitä heidän tulisi etsiä.