Colin Thierry
Objavljeno dne: September 8, 2022
FBI, CISA in MS-ISAC so izdali a skupno svetovanje v torek, da bi skrbnikom IT za šole dal navodila, kako se braniti pred Vice Society izsiljevalska napadi.
V skladu z obvestilom je bil izobraževalni sektor, predvsem ustanove od vrtca do 12. razreda (K-12), v zadnjih letih pogosto tarča napadov izsiljevalske programske opreme.
Posledično so ti napadi povzročili omejen dostop do omrežij in podatkov, odložene izpite, odpovedane šolske dneve ter nepooblaščen dostop in krajo osebnih podatkov v zvezi s študenti in osebjem, navaja svetovalec.
"FBI, CISA in MS-ISAC predvidevajo, da se bo število napadov lahko povečalo, ko se začne šolsko leto 2022/2023 in kriminalne skupine izsiljevalskih programov zaznajo priložnosti za uspešne napade," se glasi obvestilo. »Šolski okoliši z omejenimi zmogljivostmi kibernetske varnosti in omejenimi viri so pogosto najbolj ranljivi; vendar lahko oportunistično ciljanje, ki ga pogosto vidimo pri kibernetskih kriminalcih, še vedno ogrozi šolska okrožja z robustnimi programi kibernetske varnosti.
"Ustanove K-12 se lahko obravnavajo kot posebej donosne tarče zaradi količine občutljivih podatkov študentov, ki so dostopni prek šolskih sistemov ali njihovih upravljanih ponudnikov storitev."
Glede na informativni list v svetovanju operaterji Vice Society ne uporabljajo lastnega seva izsiljevalske programske opreme. Namesto tega izmenično uporabljajo Hello Kitty/Five Hands in izsiljevalsko programsko opremo Zeppelin in lahko v prihodnosti uporabljajo druge različice, je opozorilo v obvestilu.
Skupina kibernetskega kriminala domnevno pridobi začetni dostop do omrežja prek ogroženih poverilnic z izkoriščanjem internetnih aplikacij.
»Pred namestitvijo izsiljevalske programske opreme akterji porabijo čas za raziskovanje omrežja, prepoznavanje priložnosti za povečanje dostopov in izločanje podatkov za dvojno izsiljevanje – taktika, s katero akterji grozijo, da bodo javno objavili občutljive podatke, razen če žrtev plača odkupnino,« je zapisano v svetovanju. »Opazili smo, da igralci Vice Society uporabljajo različna orodja, vključno s SystemBC, PowerShell Empire in Cobalt Strike, za bočno premikanje. Uporabili so tudi tehnike »živeti od zemlje«, ki ciljajo na legitimno storitev Windows Management Instrumentation (WMI) in omadežujejo skupno vsebino.«
Podatkovni list je vseboval tudi več podrobnosti o družbi Vice Society in skrbnikom sistema zagotovil podroben seznam indikatorjev ogroženosti (IOC), da bi vedeli, katere namige naj iščejo.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet
