科林蒂埃里
FBI、CISA 和 MS-ISAC 发布了 联合咨询 周二指导学校 IT 管理员如何防御 Vice Society 勒索 攻击。
通知称,教育部门,尤其是幼儿园到 12 年级 (K-12) 机构,近年来经常成为勒索软件攻击的目标。
该报告称,这些攻击导致网络和数据访问受限、考试延迟、上课时间取消以及未经授权的访问和盗窃学生和教职员工的个人信息。
通知中写道:“FBI、CISA 和 MS-ISAC 预计,随着 2022/2023 学年的开始,攻击可能会增加,勒索软件犯罪团伙发现了成功攻击的机会。” “网络安全能力有限且资源有限的学区往往是最脆弱的;然而,网络犯罪分子经常采取的机会主义目标仍然可能使拥有强大网络安全计划的学区面临风险。
“由于通过学校系统或其托管服务提供商可以访问大量敏感的学生数据,K-12 机构可能被视为利润特别丰厚的目标。”
根据通报中的情况说明书,Vice Society 运营商不使用自己的勒索软件。 通知警告说,他们会交替使用 Hello Kitty/Five Hands 和 Zeppelin 勒索软件,并且将来可能会使用其他变体。
据称,网络犯罪组织利用面向互联网的应用程序,通过受损的凭据获得了初始网络访问权限。
该咨询称:“在部署勒索软件之前,攻击者会花时间探索网络,寻找增加访问的机会,并窃取数据以进行双重勒索——攻击者威胁要公开发布敏感数据,除非受害者支付赎金。” “据观察,《罪恶协会》的参与者使用各种工具进行横向移动,包括 SystemBC、PowerShell Empire 和 Cobalt Strike。他们还使用针对合法 Windows Management Instrumentation (WMI) 服务的“靠土为生”技术来污染共享内容。”
该数据表还包括有关 Vice Society 的更多详细信息,并向系统管理员提供了详细的妥协指标 (IOC) 列表,以了解要寻找哪些线索。
