کولن تھیری
FBI، CISA اور MS-ISAC نے ایک جاری کیا۔ مشترکہ مشاورتی منگل کو اسکولوں کے آئی ٹی منتظمین کو ہدایت دینے کے لیے کہ وائس سوسائٹی کے خلاف کیسے دفاع کیا جائے۔ ransomware کے حملوں
نوٹس کے مطابق، تعلیمی شعبہ، خاص طور پر 12ویں جماعت (K-12) کے ذریعے کنڈرگارٹن، حالیہ برسوں میں رینسم ویئر کے حملوں کا اکثر نشانہ بنایا گیا ہے۔
نتیجتاً، ان حملوں کی وجہ سے نیٹ ورکس اور ڈیٹا تک محدود رسائی، امتحانات میں تاخیر، اسکول کے دنوں میں منسوخی، اور طلباء اور عملے سے متعلق ذاتی معلومات تک غیر مجاز رسائی اور ان کی چوری، ایڈوائزری کے مطابق۔
"FBI، CISA، اور MS-ISAC کا اندازہ ہے کہ 2022/2023 تعلیمی سال شروع ہونے کے ساتھ ہی حملوں میں اضافہ ہو سکتا ہے اور مجرمانہ رینسم ویئر گروپس کو کامیاب حملوں کے مواقع ملتے ہیں،" نوٹس میں پڑھا گیا۔ "سائبر سیکیورٹی کی محدود صلاحیتوں اور محدود وسائل کے ساتھ اسکول کے اضلاع اکثر سب سے زیادہ خطرے کا شکار ہوتے ہیں۔ تاہم، سائبر مجرموں کے ساتھ اکثر موقع پرستی کو نشانہ بنانا اب بھی مضبوط سائبر سیکیورٹی پروگراموں والے اسکولی اضلاع کو خطرے میں ڈال سکتا ہے۔
"K-12 اداروں کو خاص طور پر منافع بخش اہداف کے طور پر دیکھا جا سکتا ہے کیونکہ سکول سسٹمز یا ان کے زیر انتظام سروس فراہم کنندگان کے ذریعے قابل رسائی طلباء کے حساس ڈیٹا کی مقدار کی وجہ سے۔"
ایڈوائزری میں فیکٹ شیٹ کے مطابق، وائس سوسائٹی آپریٹرز اپنا رینسم ویئر سٹرین استعمال نہیں کرتے ہیں۔ اس کے بجائے، وہ Hello Kitty/Five Hands اور Zeppelin ransomware کے درمیان متبادل ہوتے ہیں، اور مستقبل میں دیگر قسموں کا استعمال کر سکتے ہیں، نوٹس میں خبردار کیا گیا ہے۔
سائبر کرائم گروپ سمجھا جاتا ہے کہ انٹرنیٹ کا سامنا کرنے والی ایپلی کیشنز کا استحصال کرکے سمجھوتہ شدہ اسناد کے ذریعے ابتدائی نیٹ ورک تک رسائی حاصل کرتا ہے۔
ایڈوائزری میں کہا گیا ہے کہ "رینسم ویئر کو تعینات کرنے سے پہلے، اداکار نیٹ ورک کو تلاش کرنے، رسائی بڑھانے کے مواقع کی نشاندہی کرنے، اور ڈبل بھتہ خوری کے لیے ڈیٹا نکالنے میں وقت گزارتے ہیں - ایک ایسا حربہ جس کے تحت اداکاروں کو دھمکی دی جاتی ہے کہ وہ حساس ڈیٹا کو عوامی طور پر جاری کریں گے جب تک کہ کوئی شکار تاوان ادا نہیں کرتا"۔ "نائب سوسائٹی اداکاروں کو مختلف ٹولز کا استعمال کرتے ہوئے دیکھا گیا ہے، بشمول SystemBC، PowerShell Empire، اور Cobalt Strike کو بعد میں منتقل کرنے کے لیے۔ انہوں نے ونڈوز مینجمنٹ انسٹرومینٹیشن (WMI) کی جائز سروس کو نشانہ بنانے اور مشترکہ مواد کو داغدار کرنے کے لیے "زمین سے دور رہنے" کی تکنیکوں کا بھی استعمال کیا ہے۔
ڈیٹا شیٹ میں وائس سوسائٹی سے متعلق کئی مزید تفصیلات بھی شامل ہیں اور سسٹم کے منتظمین کو سمجھوتہ کے اشارے (IOCs) کی ایک تفصیلی فہرست فراہم کی گئی ہے تاکہ یہ معلوم کیا جا سکے کہ کن اشارے تلاش کیے جائیں۔
