קולין תיירי
ה-FBI, CISA ו-MS-ISAC הוציאו א ייעוץ משותף ביום שלישי להנחות מנהלי IT בבתי ספר כיצד להתגונן מפני החברה המשנה ransomware התקפות.
מגזר החינוך, ובראשם מוסדות גני ילדים עד כיתות י"ב (ק-י"ב), היו יעד תכופות למתקפות של תוכנות כופר בשנים האחרונות, לפי ההודעה.
כתוצאה מכך, התקפות אלו גרמו לגישה מוגבלת לרשתות ולנתונים, לדחיית בחינות, לביטול ימי לימודים ולגישה בלתי מורשית למידע אישי הנוגע לתלמידים ולצוות ולגניבה, לפי הייעוץ.
"ה-FBI, CISA ו-MS-ISAC צופים שהתקפות עלולות לגדול עם תחילת שנת הלימודים 2022/2023 וקבוצות של תוכנות כופר פליליות תופסות הזדמנויות להתקפות מוצלחות", נכתב בהודעה. "מחוזות בתי ספר עם יכולות אבטחת סייבר מוגבלות ומשאבים מוגבלים הם לרוב הפגיעים ביותר; עם זאת, ההתמקדות האופורטוניסטית שרואים לעתים קרובות עם פושעי סייבר עדיין יכולה לסכן מחוזות בתי ספר עם תוכניות אבטחת סייבר חזקות.
"מוסדות K-12 עשויים להיראות כיעדים משתלמים במיוחד בשל כמות נתוני התלמידים הרגישים הנגישים דרך מערכות בתי הספר או ספקי השירותים המנוהלים שלהם."
לפי גיליון המידע בייעוץ, מפעילי Vice Society אינם משתמשים בזן תוכנת הכופר שלהם. במקום זאת, הם מחליפים בין Hello Kitty/Five Hands ותוכנת כופר של Zeppelin, ועשויים להשתמש בגרסאות אחרות בעתיד, הזהירה ההודעה.
קבוצת פשעי הסייבר משיגה כביכול גישה ראשונית לרשת באמצעות אישורים שנפגעו על ידי ניצול יישומים הפונות לאינטרנט.
"לפני פריסת תוכנות כופר, השחקנים מבלים זמן בחקירת הרשת, בזיהוי הזדמנויות להגדלת הגישה וסינון נתונים לסחיטה כפולה - טקטיקה לפיה שחקנים מאיימים לשחרר בפומבי נתונים רגישים אלא אם הקורבן ישלם כופר", נכתב בייעוץ. "שחקני Vice Society נצפו תוך שימוש במגוון כלים, כולל SystemBC, PowerShell Empire ו-Cobalt Strike כדי לנוע לרוחב. הם גם השתמשו בטכניקות "לחיות מהאדמה" המכוונות לשירות Windows Management Instrumentation (WMI) הלגיטימי והכתמת תוכן משותף."
גיליון הנתונים כלל גם מספר פרטים נוספים הנוגעים ל-Vice Society וסיפק למנהלי מערכת רשימה מפורטת של אינדיקטורים של פשרה (IOCs) כדי לדעת אילו רמזים לחפש.
