Colin Thierry
Publicat în data de: 8 Septembrie, 2022
FBI, CISA și MS-ISAC au emis a consultativ comun marți pentru a instrui administratorii IT pentru școli despre cum să se apere împotriva Societății Vice Ransomware atacuri.
Sectorul educațional, în special instituțiile de grădiniță până la clasa a XII-a (K-12), au fost frecvent vizați de atacuri ransomware în ultimii ani, potrivit notificării.
În consecință, aceste atacuri au cauzat accesul restricționat la rețele și date, întârzierea examenelor, anularea zilelor de școală și accesul neautorizat și furtul de informații personale privind studenții și personalul, potrivit avizului.
„FBI, CISA și MS-ISAC anticipează că atacurile ar putea crește pe măsură ce începe anul școlar 2022/2023 și grupurile criminale de ransomware percep oportunități pentru atacuri de succes”, se arată în anunț. „Districtele școlare cu capacități limitate de securitate cibernetică și resurse limitate sunt adesea cele mai vulnerabile; cu toate acestea, țintirea oportunistă întâlnită adesea cu criminalii cibernetici poate pune în continuare în pericol districtele școlare cu programe robuste de securitate cibernetică.
„Instituțiile K-12 pot fi văzute ca ținte deosebit de profitabile datorită cantității de date sensibile ale elevilor accesibile prin sistemele școlare sau prin furnizorii de servicii gestionați”.
Conform fișei informative din aviz, operatorii Vice Society nu își folosesc propria tulpină de ransomware. În schimb, ele alternează între Hello Kitty/Five Hands și ransomware-ul Zeppelin și pot folosi alte variante în viitor, se avertizează în anunț.
Se presupune că grupul de criminalitate cibernetică obține acces inițial la rețea prin acreditări compromise prin exploatarea aplicațiilor care se confruntă cu internet.
„Înainte de implementarea ransomware-ului, actorii petrec timp explorând rețeaua, identificând oportunități de creștere a accesului și exfiltrând date pentru extorcare dublă – o tactică prin care actorii amenință să elibereze în mod public date sensibile dacă victima nu plătește o răscumpărare”, se spune în aviz. „Actorii Vice Society au fost observați folosind o varietate de instrumente, inclusiv SystemBC, PowerShell Empire și Cobalt Strike pentru a se deplasa lateral. Ei au folosit, de asemenea, tehnici de „a trăi din pământ” care vizează serviciul legitim Windows Management Instrumentation (WMI) și contaminarea conținutului partajat.”
Fișa de date a inclus și câteva detalii suplimentare referitoare la Vice Society și a oferit administratorilor de sistem o listă detaliată de indicatori de compromis (IOC) pentru a ști ce indicii să caute.
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Detectivi de siguranță
- VPN
- securitatea site-ului
- zephyrnet
