Colin Thierry
Được đăng trên: Ngày 8 tháng 2022 năm XNUMX
FBI, CISA và MS-ISAC đã ban hành một cố vấn chung vào thứ Ba để hướng dẫn quản trị viên CNTT cho các trường học cách phòng chống lại Vice Society ransomware các cuộc tấn công.
Theo thông báo, ngành giáo dục, đặc biệt là các cơ sở từ mẫu giáo đến lớp 12 (K-12), thường xuyên là mục tiêu của các cuộc tấn công bằng ransomware trong những năm gần đây.
Kết quả là, các cuộc tấn công này đã gây ra hạn chế quyền truy cập vào mạng và dữ liệu, các kỳ thi bị trì hoãn, ngày học bị hủy, truy cập trái phép và đánh cắp thông tin cá nhân liên quan đến sinh viên và nhân viên, theo lời khuyên.
Thông báo viết: “FBI, CISA và MS-ISAC dự đoán các cuộc tấn công có thể gia tăng khi năm học 2022/2023 bắt đầu và các nhóm tội phạm ransomware nhận thấy cơ hội để tấn công thành công”. “Các khu học chánh có khả năng an ninh mạng hạn chế và nguồn lực hạn chế thường dễ bị tổn thương nhất; tuy nhiên, việc nhắm mục tiêu cơ hội thường thấy với tội phạm mạng vẫn có thể khiến các khu học chánh có chương trình an ninh mạng mạnh mẽ gặp rủi ro.
“Các tổ chức K-12 có thể được coi là mục tiêu sinh lợi đặc biệt do lượng dữ liệu nhạy cảm của học sinh có thể truy cập được thông qua hệ thống trường học hoặc nhà cung cấp dịch vụ do họ quản lý.”
Theo tờ thông tin trong phần tư vấn, các nhà điều hành Vice Society không sử dụng chủng ransomware của riêng họ. Thay vào đó, chúng xen kẽ giữa ransomware Hello Kitty/Five Hands và Zeppelin và có thể sử dụng các biến thể khác trong tương lai, thông báo cảnh báo.
Nhóm tội phạm mạng được cho là đã giành được quyền truy cập mạng ban đầu thông qua thông tin đăng nhập bị xâm phạm bằng cách khai thác các ứng dụng truy cập internet.
“Trước khi triển khai ransomware, các hacker dành thời gian khám phá mạng, xác định các cơ hội để tăng quyền truy cập và lấy cắp dữ liệu để tống tiền kép – một chiến thuật mà các hacker đe dọa sẽ công khai dữ liệu nhạy cảm trừ khi nạn nhân trả tiền chuộc,” tư vấn cho biết. “Các tác nhân của Vice Society đã được quan sát bằng cách sử dụng nhiều công cụ khác nhau, bao gồm SystemBC, PowerShell Empire và Cobalt Strike để di chuyển theo chiều ngang. Họ cũng đã sử dụng các kỹ thuật “sống ngoài đất liền” nhắm mục tiêu vào dịch vụ Công cụ quản lý Windows (WMI) hợp pháp và làm hỏng nội dung được chia sẻ.”
Bảng dữ liệu cũng bao gồm một số thông tin chi tiết khác liên quan đến Vice Society và cung cấp cho quản trị viên hệ thống một danh sách chi tiết về các dấu hiệu xâm phạm (IOC) để biết những manh mối cần tìm kiếm.
