Колин Тьерри
Опубликовано: 8 сентября, 2022
ФБР, CISA и MS-ISAC выпустили совместное консультирование во вторник, чтобы проинструктировать ИТ-администраторов школ о том, как защититься от Vice Society вымогателей атаки.
Согласно уведомлению, сектор образования, в первую очередь учреждения от детского сада до 12-го класса (K-12), в последние годы часто подвергался атакам программ-вымогателей.
В результате эти атаки привели к ограничению доступа к сетям и данным, задержке экзаменов, отмене учебных дней, а также к несанкционированному доступу и краже личной информации учащихся и сотрудников, говорится в бюллетене.
«ФБР, CISA и MS-ISAC ожидают, что атаки могут увеличиться с началом 2022/2023 учебного года, а преступные группы программ-вымогателей видят возможности для успешных атак», — говорится в уведомлении. «Школьные округа с ограниченными возможностями кибербезопасности и ограниченными ресурсами часто являются наиболее уязвимыми; однако оппортунистическое нацеливание, часто наблюдаемое у киберпреступников, все еще может поставить под угрозу школьные округа с надежными программами кибербезопасности.
«Учебные заведения K-12 могут рассматриваться как особенно прибыльные цели из-за объема конфиденциальных данных учащихся, доступных через школьные системы или их поставщиков управляемых услуг».
Согласно информационному бюллетеню в бюллетене, операторы Vice Society не используют собственные штаммы программ-вымогателей. Вместо этого они чередуют программы-вымогатели Hello Kitty/Five Hands и Zeppelin и могут использовать другие варианты в будущем, говорится в уведомлении.
Предполагается, что группа киберпреступников получает первоначальный доступ к сети через скомпрометированные учетные данные, используя приложения, подключенные к Интернету.
«Перед развертыванием программы-вымогателя злоумышленники тратят время на изучение сети, выявляя возможности для расширения доступа и извлекая данные для двойного вымогательства — тактика, при которой злоумышленники угрожают публично раскрыть конфиденциальные данные, если жертва не заплатит выкуп», — говорится в бюллетене. «Актеры Vice Society были замечены с использованием различных инструментов, включая SystemBC, PowerShell Empire и Cobalt Strike, для бокового перемещения. Они также использовали методы «жизни за счет земли», нацеленные на законную службу инструментария управления Windows (WMI) и искажающие общий контент».
Спецификация также включала несколько дополнительных сведений о Vice Society и предоставляла системным администраторам подробный список индикаторов компрометации (IOC), чтобы знать, какие подсказки искать.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет
