Colin Thierry
Gepubliceerd op: 8 september 2022
De FBI, CISA en de MS-ISAC hebben een gezamenlijk advies op dinsdag om IT-beheerders voor scholen te instrueren hoe ze zich kunnen verdedigen tegen Vice Society ransomware aanvallen.
De onderwijssector, met name de kleuterschool tot en met de 12e klas (K-12) instellingen, is de afgelopen jaren vaak het doelwit geweest van ransomware-aanvallen, aldus het bericht.
Als gevolg hiervan hebben deze aanvallen geleid tot beperkte toegang tot netwerken en gegevens, vertraagde examens, geannuleerde schooldagen en ongeautoriseerde toegang tot en diefstal van persoonlijke informatie over studenten en personeel, aldus het advies.
"De FBI, CISA en de MS-ISAC anticiperen op aanvallen die kunnen toenemen naarmate het schooljaar 2022/2023 begint en criminele ransomware-groepen kansen zien voor succesvolle aanvallen", staat in het bericht. “Schooldistricten met beperkte cyberbeveiligingscapaciteiten en beperkte middelen zijn vaak het meest kwetsbaar; de opportunistische targeting die cybercriminelen vaak zien, kan echter nog steeds een risico vormen voor schooldistricten met robuuste cyberbeveiligingsprogramma's.
"K-12-instellingen kunnen worden gezien als bijzonder lucratieve doelen vanwege de hoeveelheid gevoelige studentgegevens die toegankelijk zijn via schoolsystemen of hun beheerde serviceproviders."
Volgens de factsheet in het advies gebruiken Vice Society-operators hun eigen ransomware-stam niet. In plaats daarvan wisselen ze af tussen Hello Kitty/Five Hands en Zeppelin-ransomware en kunnen ze in de toekomst andere varianten gebruiken, waarschuwde het bericht.
De cybercriminaliteitsgroep krijgt vermoedelijk aanvankelijke netwerktoegang via gecompromitteerde inloggegevens door gebruik te maken van internetgerichte applicaties.
"Voordat ze ransomware inzetten, besteden de actoren tijd aan het verkennen van het netwerk, het identificeren van mogelijkheden om de toegang te vergroten en het exfiltreren van gegevens voor dubbele afpersing - een tactiek waarbij actoren dreigen gevoelige gegevens publiekelijk vrij te geven tenzij een slachtoffer losgeld betaalt", aldus het adviesbureau. "Acteurs van de Vice Society zijn geobserveerd met behulp van een verscheidenheid aan tools, waaronder SystemBC, PowerShell Empire en Cobalt Strike om zijwaarts te bewegen. Ze hebben ook 'van het land leven'-technieken gebruikt die zich richten op de legitieme Windows Management Instrumentation (WMI)-service en gedeelde inhoud besmetten.'
Het gegevensblad bevatte ook meer details over Vice Society en voorzag systeembeheerders van een gedetailleerde lijst met indicatoren van compromissen (IOC's) om te weten naar welke aanwijzingen ze moesten zoeken.
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- Veiligheidsdetectives
- VPN
- website veiligheid
- zephyrnet
