کالین تیری
FBI، CISA و MS-ISAC یک را صادر کردند مشاوره مشترک در روز سهشنبه به مدیران فناوری اطلاعات مدارس در مورد نحوه دفاع در برابر Vice Society آموزش دهد باجافزار حملات
بر اساس این اطلاعیه، بخش آموزش، به ویژه موسسات مهدکودک تا کلاس دوازدهم (K-12)، در سالهای اخیر اغلب هدف حملات باجافزاری قرار گرفتهاند.
در نتیجه، این حملات باعث محدودیت دسترسی به شبکهها و دادهها، تاخیر در امتحانات، لغو روزهای مدرسه و دسترسی غیرمجاز و سرقت اطلاعات شخصی دانشآموزان و کارکنان شده است.
در این اطلاعیه آمده است: «افبیآی، CISA و MS-ISAC پیشبینی میکنند که حملات ممکن است با شروع سال تحصیلی 2022/2023 افزایش یابد و گروههای باجافزار جنایی فرصتهایی را برای حملات موفقیتآمیز درک کنند». نواحی مدارس با قابلیتهای امنیتی سایبری محدود و منابع محدود اغلب آسیبپذیرترین مناطق هستند. با این حال، هدفگیری فرصتطلبانه که اغلب با مجرمان سایبری دیده میشود، همچنان میتواند نواحی مدارس با برنامههای امنیت سایبری قوی را در معرض خطر قرار دهد.
"موسسات K-12 ممکن است به دلیل میزان داده های حساس دانش آموزی که از طریق سیستم های مدرسه یا ارائه دهندگان خدمات مدیریت شده آنها قابل دسترسی است، به عنوان اهدافی پرسود دیده شوند."
بر اساس برگه اطلاعات در مشاوره، اپراتورهای Vice Society از نوع باجافزار خود استفاده نمیکنند. در عوض، آنها بین Hello Kitty/Five Hands و Zeppelin باجافزار جایگزین میکنند و ممکن است در آینده از انواع دیگر استفاده کنند.
ظاهراً گروه جرایم سایبری با بهرهبرداری از برنامههای کاربردی اینترنت، دسترسی اولیه به شبکه را از طریق اعتبارنامههای در معرض خطر به دست میآورد.
پیش از استقرار باجافزار، بازیگران زمانی را صرف کاوش در شبکه، شناسایی فرصتهایی برای افزایش دسترسیها و استخراج دادهها برای اخاذی مضاعف میکنند – تاکتیکی که به موجب آن بازیگران تهدید میکنند که دادههای حساس را به صورت عمومی منتشر میکنند مگر اینکه قربانی باج بدهد. بازیگران Vice Society با استفاده از ابزارهای مختلفی از جمله SystemBC، PowerShell Empire و Cobalt Strike برای حرکت جانبی مشاهده شدهاند. آنها همچنین از تکنیکهای «زندگی خارج از زمین» برای هدف قرار دادن سرویس قانونی ابزار مدیریت ویندوز (WMI) و آلوده کردن محتوای مشترک استفاده کردهاند.
برگه داده همچنین شامل چندین جزئیات بیشتر در مورد Vice Society بود و به مدیران سیستم لیستی دقیق از شاخصهای سازش (IOC) ارائه کرد تا بدانند چه سرنخهایی را باید جستجو کنند.