Colin Thierry
Publicado em: 8 de Setembro de 2022
O FBI, a CISA e o MS-ISAC emitiram um assessoria conjunta na terça-feira para instruir os administradores de TI das escolas sobre como se defender da Vice-Sociedade ransomware ataques.
O setor da educação, principalmente as instituições do jardim de infância ao 12º ano (K-12), tem sido frequentemente alvo de ataques de ransomware nos últimos anos, de acordo com o aviso.
Como resultado, estes ataques causaram acesso restrito a redes e dados, atrasos em exames, cancelamento de dias letivos e acesso não autorizado e roubo de informações pessoais de alunos e funcionários, de acordo com o comunicado.
“O FBI, a CISA e o MS-ISAC antecipam que os ataques podem aumentar à medida que o ano letivo de 2022/2023 começa e os grupos criminosos de ransomware percebem oportunidades para ataques bem-sucedidos”, dizia o aviso. “Os distritos escolares com capacidades limitadas de segurança cibernética e recursos limitados são frequentemente os mais vulneráveis; no entanto, a segmentação oportunista frequentemente observada com criminosos cibernéticos ainda pode colocar em risco os distritos escolares com programas robustos de segurança cibernética.
“As instituições de ensino fundamental e médio podem ser vistas como alvos particularmente lucrativos devido à quantidade de dados confidenciais dos alunos acessíveis através dos sistemas escolares ou de seus provedores de serviços gerenciados.”
De acordo com a ficha informativa do comunicado, os operadores da Vice Society não usam sua própria variedade de ransomware. Em vez disso, eles alternam entre o ransomware Hello Kitty/Five Hands e Zeppelin e podem usar outras variantes no futuro, alertou o aviso.
O grupo do crime cibernético supostamente obtém acesso inicial à rede por meio de credenciais comprometidas, explorando aplicativos voltados para a Internet.
“Antes de implantar o ransomware, os atores passam tempo explorando a rede, identificando oportunidades para aumentar os acessos e exfiltrando dados para dupla extorsão – uma tática pela qual os atores ameaçam divulgar publicamente dados confidenciais, a menos que a vítima pague um resgate”, disse o comunicado. “Os atores da Vice Society foram observados usando uma variedade de ferramentas, incluindo SystemBC, PowerShell Empire e Cobalt Strike para se moverem lateralmente. Eles também usaram técnicas de “viver da terra” visando o serviço legítimo do Windows Management Instrumentation (WMI) e contaminando o conteúdo compartilhado.”
A folha de dados também incluiu vários outros detalhes sobre a Vice Society e forneceu aos administradores de sistema uma lista detalhada de indicadores de comprometimento (IOCs) para saber quais pistas procurar.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet