コリン・ティエリー
FBI、CISA、および MS-ISAC は、 共同勧告 火曜日に、学校の IT 管理者にバイス ソサエティから防御する方法を指示する ランサムウェア 攻撃。
通知によると、教育部門、特に幼稚園から 12 年生 (K-12) までの教育機関は、近年頻繁にランサムウェア攻撃の標的になっています。
その結果、これらの攻撃により、ネットワークやデータへのアクセスが制限されたり、試験が遅れたり、授業がキャンセルされたり、生徒やスタッフに関する個人情報への不正アクセスや盗難が発生したりしています。
「FBI、CISA、および MS-ISAC は、2022/2023 学年度が始まり、犯罪ランサムウェア グループが攻撃を成功させる機会を認識するにつれて、攻撃が増加する可能性があると予想しています」と通知を読みます。 「サイバーセキュリティ機能が限られており、リソースが限られている学区は、多くの場合、最も脆弱です。 ただし、サイバー犯罪者によく見られる日和見的な標的設定は、堅牢なサイバーセキュリティ プログラムを備えた学区を危険にさらす可能性があります。
「K-12 教育機関は、学校のシステムやマネージド サービス プロバイダーを通じて大量の機密データにアクセスできるため、特に有利なターゲットと見なされる可能性があります。」
アドバイザリのファクト シートによると、Vice Society のオペレータは独自のランサムウェアを使用していません。 代わりに、Hello Kitty/Five Hands と Zeppelin ランサムウェアを交互に使用しており、将来的には他の亜種を使用する可能性があると警告されています。
サイバー犯罪グループは、インターネットに接続されたアプリケーションを悪用して、侵害された資格情報を介して最初のネットワーク アクセスを取得すると考えられています。
「攻撃者は、ランサムウェアを展開する前に、ネットワークを探索し、アクセスを増やす機会を特定し、二重恐喝のためにデータを盗み出すことに時間を費やします。これは、被害者が身代金を支払わない限り、機密データを公に公開すると脅迫する戦術です」とアドバイザリは述べています。 「Vice Society の攻撃者は、SystemBC、PowerShell Empire、Cobalt Strike などのさまざまなツールを使用して横方向に移動することが観察されています。 彼らはまた、合法的な Windows Management Instrumentation (WMI) サービスを標的とし、共有コンテンツを汚染する「生活オフ ザ ランド」手法を使用しています。」
データ シートには、Vice Society に関する詳細もいくつか含まれており、システム管理者は、どの手がかりを探すべきかを知るための侵害の痕跡 (IOC) の詳細なリストを提供していました。
