콜린 티에리
FBI, CISA 및 MS-ISAC는 공동 자문 화요일에 학교의 IT 관리자에게 Vice Society를 방어하는 방법에 대해 지시합니다. 랜섬 공격.
통지에 따르면 교육 부문, 특히 유치원부터 12학년(K-12) 교육 기관은 최근 몇 년 동안 랜섬웨어 공격의 표적이 되었습니다.
그 결과, 이러한 공격으로 인해 네트워크 및 데이터에 대한 액세스가 제한되고, 시험이 연기되고, 수업이 취소되었으며, 학생과 교직원에 관한 개인 정보에 대한 무단 액세스 및 도난이 발생했습니다.
"FBI, CISA 및 MS-ISAC는 2022/2023 학년도가 시작되고 범죄 랜섬웨어 그룹이 성공적인 공격의 기회를 인식함에 따라 공격이 증가할 것으로 예상합니다." “사이버 보안 기능이 제한적이고 자원이 제한된 학군이 가장 취약한 경우가 많습니다. 그러나 사이버 범죄자들에게서 흔히 볼 수 있는 기회주의적 표적화는 여전히 강력한 사이버 보안 프로그램을 갖춘 학군을 위험에 빠뜨릴 수 있습니다.
"K-12 기관은 학교 시스템 또는 관리 서비스 제공업체를 통해 액세스할 수 있는 민감한 학생 데이터의 양으로 인해 특히 수익성이 높은 대상으로 보일 수 있습니다."
권고의 팩트 시트에 따르면 Vice Society 운영자는 자체 랜섬웨어 변형을 사용하지 않습니다. 대신 Hello Kitty/Five Hands와 Zeppelin 랜섬웨어를 번갈아 사용하며 향후 다른 변종을 사용할 수 있다고 경고했습니다.
사이버 범죄 그룹은 인터넷 연결 애플리케이션을 악용하여 손상된 자격 증명을 통해 초기 네트워크 액세스 권한을 얻은 것으로 추정됩니다.
"랜섬웨어를 배포하기 전에 공격자들은 네트워크를 탐색하고, 액세스를 늘릴 기회를 식별하고, 이중 갈취를 위해 데이터를 추출하는 데 시간을 보냅니다. 이는 피해자가 몸값을 지불하지 않으면 공격자가 민감한 데이터를 공개적으로 공개하겠다고 위협하는 전술입니다." “Vice Society 액터는 SystemBC, PowerShell Empire 및 Cobalt Strike를 포함한 다양한 도구를 사용하여 측면으로 이동하는 것이 관찰되었습니다. 그들은 또한 합법적인 WMI(Windows Management Instrumentation) 서비스를 표적으로 하고 공유 콘텐츠를 오염시키는 "육상 생활" 기술을 사용했습니다."
또한 데이터 시트에는 Vice Society에 관한 몇 가지 추가 세부 정보가 포함되어 있으며 시스템 관리자에게 어떤 단서를 찾아야 하는지 알 수 있도록 침해 지표(IOC)에 대한 자세한 목록을 제공했습니다.
