Колін Тьєррі
Опубліковано: Вересень 8, 2022
ФБР, CISA та MS-ISAC видали a спільна консультація у вівторок, щоб проінструктувати ІТ-адміністраторів шкіл, як захищатися від Пороку суспільства вимагачів атаки
Згідно з повідомленням, сектор освіти, особливо заклади від дитячого садка до 12-го класу (K-12), останніми роками часто ставали мішенню атак програм-вимагачів.
Як наслідок, ці атаки призвели до обмеження доступу до мереж і даних, затримок іспитів, скасування навчальних днів, а також несанкціонованого доступу та крадіжки особистої інформації щодо студентів і персоналу, згідно з консультацією.
«ФБР, CISA та MS-ISAC очікують, що кількість атак може збільшитися з початком 2022/2023 навчального року та злочинними групами програм-вимагачів, які бачать можливості для успішних атак», — йдеться в повідомленні. «Шкільні округи з обмеженими можливостями кібербезпеки та обмеженими ресурсами часто є найбільш уразливими; однак опортуністичне націлювання, яке часто спостерігається у кіберзлочинців, усе ще може поставити під загрозу шкільні округи з надійними програмами кібербезпеки.
«Заклади K-12 можуть розглядатися як особливо прибуткові цілі через кількість конфіденційних даних учнів, доступних через шкільні системи або їх керованих постачальників послуг».
Згідно з інформаційним листом у консультації, оператори Vice Society не використовують власний штам програм-вимагачів. Натомість вони чергують програми-вимагачі Hello Kitty/Five Hands і Zeppelin, а в майбутньому можуть використовувати інші варіанти, попереджається в повідомленні.
Імовірно, кіберзлочинна група отримує початковий доступ до мережі через скомпрометовані облікові дані, використовуючи програми, що виходять в Інтернет.
«Перед розгортанням програми-вимагача учасники витрачають час на дослідження мережі, визначення можливостей для збільшення доступу та викрадання даних для подвійного вимагання — тактика, за допомогою якої учасники погрожують оприлюднити конфіденційні дані, якщо жертва не заплатить викуп», — йдеться в повідомленні. «Актори Vice Society спостерігали за використанням різноманітних інструментів, зокрема SystemBC, PowerShell Empire та Cobalt Strike, для переміщення вбік. Вони також використовували методи «життя за рахунок землі», спрямовані на законну службу Windows Management Instrumentation (WMI) і зіпсували спільний вміст».
Таблиця даних також містила кілька додаткових відомостей про Vice Society та надала системним адміністраторам докладний список індикаторів компрометації (IOC), щоб знати, які підказки шукати.
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- Детективи безпеки
- VPN
- безпеки веб-сайтів
- зефірнет
