Colin Thierry
Publisert på: September 8, 2022
FBI, CISA og MS-ISAC utstedte en felles rådgivende tirsdag for å instruere IT-administratorer for skoler om hvordan de kan forsvare seg mot Vice Society ransomware angrep.
Utdanningssektoren, spesielt barnehager til og med 12. klasse (K-12) institusjoner, har ofte vært mål for løsepengevareangrep de siste årene, ifølge varselet.
Som et resultat har disse angrepene forårsaket begrenset tilgang til nettverk og data, forsinkede eksamener, kansellerte skoledager og uautorisert tilgang til og tyveri av personlig informasjon om studenter og ansatte, ifølge rådet.
"FBI, CISA og MS-ISAC forventer at angrep kan øke etter hvert som skoleåret 2022/2023 begynner og kriminelle løsepengevaregrupper ser muligheter for vellykkede angrep," står det i meldingen. «Skoledistrikter med begrensede cybersikkerhetsevner og begrensede ressurser er ofte de mest sårbare; Imidlertid kan den opportunistiske målrettingen som ofte sees med cyberkriminelle fortsatt sette skoledistrikter med robuste cybersikkerhetsprogrammer i fare.
"K-12-institusjoner kan bli sett på som spesielt lukrative mål på grunn av mengden sensitiv studentdata som er tilgjengelig gjennom skolesystemer eller deres administrerte tjenesteleverandører."
I følge faktaarket i rådgiveren bruker ikke Vice Society-operatører sin egen løsepengevare. I stedet veksler de mellom Hello Kitty/Five Hands og Zeppelin løsepengevare, og kan bruke andre varianter i fremtiden, advarer varselet.
Nettkriminalitetsgruppen får visstnok innledende nettverkstilgang gjennom kompromittert legitimasjon ved å utnytte internettvendte applikasjoner.
"Før utplassering av løsepengevare, bruker aktørene tid på å utforske nettverket, identifisere muligheter for å øke tilgangen og eksfiltrere data for dobbel utpressing - en taktikk der aktører truer med å offentliggjøre sensitive data med mindre et offer betaler løsepenger," heter det i meldingen. "Vice Society-aktører har blitt observert ved å bruke en rekke verktøy, inkludert SystemBC, PowerShell Empire og Cobalt Strike for å bevege seg sideveis. De har også brukt «living off the land»-teknikker rettet mot den legitime Windows Management Instrumentation-tjenesten (WMI) og forurensing av delt innhold.»
Dataarket inkluderte også flere detaljer om Vice Society og ga systemadministratorer en detaljert liste over kompromissindikatorer (IOCs) for å vite hvilke ledetråder de skulle se etter.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
