Colin Thierry
FBI, CISA ve MS-ISAC bir ortak danışmanlık Salı günü, okulların BT yöneticilerine Vice Society'ye karşı nasıl savunulacakları konusunda talimat verecek fidye saldırılar.
Bildiriye göre, özellikle anaokulundan 12. sınıfa (K-12) kadar eğitim sektörü, son yıllarda sıklıkla fidye yazılım saldırılarının hedefi oldu.
Sonuç olarak, bu saldırılar, danışmanlığa göre ağlara ve verilere kısıtlı erişime, ertelenmiş sınavlara, iptal edilen okul günlerine ve öğrenciler ve personelle ilgili kişisel bilgilere yetkisiz erişime ve kişisel bilgilerin çalınmasına neden oldu.
“FBI, CISA ve MS-ISAC, 2022/2023 eğitim öğretim yılı başladıkça ve suç fidye yazılımı grupları başarılı saldırılar için fırsatlar algıladıkça saldırıların artabileceğini tahmin ediyor” dedi. “Sınırlı siber güvenlik yeteneklerine ve kısıtlı kaynaklara sahip okul bölgeleri genellikle en savunmasız olanlardır; ancak siber suçlularda sıklıkla görülen fırsatçı hedefleme, güçlü siber güvenlik programlarına sahip okul bölgelerini riske atabilir.
“Okul sistemleri veya yönetilen hizmet sağlayıcıları aracılığıyla erişilebilen hassas öğrenci verilerinin miktarı nedeniyle K-12 kurumları özellikle kazançlı hedefler olarak görülebilir.”
Danışmanlık belgesindeki bilgi formuna göre, Vice Society operatörleri kendi fidye yazılımı türlerini kullanmıyor. Bunun yerine, Hello Kitty/Five Hands ve Zeppelin fidye yazılımı arasında geçiş yapıyorlar ve gelecekte başka varyantları da kullanabilecekleri uyarısında bulundu.
Siber suç grubunun, internete yönelik uygulamalardan yararlanarak güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla ilk ağ erişimini elde ettiği iddia ediliyor.
“Fidye yazılımını dağıtmadan önce, aktörler ağı keşfetmek, erişimi artırma fırsatlarını belirlemek ve çifte gasp için verileri sızdırmak için zaman harcıyorlar - aktörlerin bir kurban bir fidye ödemediği sürece hassas verileri kamuya açık bir şekilde yayınlamakla tehdit ettiği bir taktik” dedi. “Vice Society aktörlerinin, yanal olarak hareket etmek için SystemBC, PowerShell Empire ve Cobalt Strike dahil olmak üzere çeşitli araçları kullandıkları gözlemlendi. Ayrıca, meşru Windows Yönetim Araçları (WMI) hizmetini hedefleyen ve paylaşılan içeriği lekeleyen "karadan yaşamak" tekniklerini de kullandılar.
Veri sayfası ayrıca Vice Society ile ilgili birkaç ayrıntı daha içeriyordu ve sistem yöneticilerine hangi ipuçlarının aranacağını bilmeleri için ayrıntılı bir uzlaşma göstergeleri (IOC'ler) listesi sağladı.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Güvenlik Dedektifleri
- VPN
- web sitesi güvenliği
- zefirnet
