Colin-Thierry
Le FBI, la CISA et le MS-ISAC ont émis une conseil conjoint mardi pour expliquer aux administrateurs informatiques des écoles comment se défendre contre Vice Society ransomware attaques.
Le secteur de l'éducation, en particulier les établissements de la maternelle à la 12e année (K-12), a été fréquemment ciblé par des attaques de ransomwares ces dernières années, selon l'avis.
En conséquence, ces attaques ont entraîné un accès restreint aux réseaux et aux données, des examens retardés, des jours d'école annulés, ainsi que l'accès non autorisé et le vol d'informations personnelles concernant les étudiants et le personnel, selon l'avis.
"Le FBI, la CISA et le MS-ISAC prévoient que les attaques pourraient augmenter à mesure que l'année scolaire 2022/2023 commence et que les groupes de rançongiciels criminels perçoivent des opportunités d'attaques réussies", lit-on dans l'avis. « Les districts scolaires avec des capacités de cybersécurité limitées et des ressources limitées sont souvent les plus vulnérables ; cependant, le ciblage opportuniste souvent observé avec les cybercriminels peut toujours mettre en danger les districts scolaires dotés de solides programmes de cybersécurité.
"Les établissements de la maternelle à la 12e année peuvent être considérés comme des cibles particulièrement lucratives en raison de la quantité de données sensibles sur les élèves accessibles via les systèmes scolaires ou leurs fournisseurs de services gérés."
Selon la fiche d'information de l'avis, les opérateurs de la Vice Society n'utilisent pas leur propre souche de ransomware. Au lieu de cela, ils alternent entre Hello Kitty/Five Hands et le rançongiciel Zeppelin, et pourraient utiliser d'autres variantes à l'avenir, prévient l'avis.
Le groupe de cybercriminalité obtient soi-disant un accès initial au réseau grâce à des informations d'identification compromises en exploitant des applications accessibles sur Internet.
"Avant de déployer un ransomware, les acteurs passent du temps à explorer le réseau, à identifier les opportunités d'augmenter les accès et à exfiltrer des données pour une double extorsion - une tactique par laquelle les acteurs menacent de divulguer publiquement des données sensibles à moins qu'une victime ne paie une rançon", a déclaré l'avis. "Les acteurs de la Vice Society ont été observés en train d'utiliser une variété d'outils, notamment SystemBC, PowerShell Empire et Cobalt Strike pour se déplacer latéralement. Ils ont également utilisé des techniques de «vivre de la terre» ciblant le service légitime Windows Management Instrumentation (WMI) et entachant le contenu partagé.
La fiche technique comprenait également plusieurs autres détails concernant Vice Society et fournissait aux administrateurs système une liste détaillée d'indicateurs de compromission (IOC) pour savoir quels indices rechercher.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet
