คอลิน เธียร์รี่
เผยแพร่เมื่อ: September 8, 2022
FBI, CISA และ MS-ISAC ออก a ที่ปรึกษาร่วมกัน ในวันอังคารที่จะแนะนำผู้ดูแลระบบไอทีสำหรับโรงเรียนเกี่ยวกับวิธีป้องกัน Vice Society ransomware การโจมตี
ภาคการศึกษา โดยเฉพาะโรงเรียนอนุบาลถึงเกรด 12 (K-12) มักตกเป็นเป้าโจมตีของแรนซัมแวร์บ่อยครั้งในช่วงไม่กี่ปีที่ผ่านมา
ด้วยเหตุนี้ การโจมตีเหล่านี้จึงทำให้เกิดการจำกัดการเข้าถึงเครือข่ายและข้อมูล การสอบล่าช้า การยกเลิกวันเรียน และการเข้าถึงและขโมยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับนักเรียนและเจ้าหน้าที่โดยไม่ได้รับอนุญาต ตามคำแนะนำ
“การโจมตีของ FBI, CISA และ MS-ISAC อาจเพิ่มขึ้นเมื่อปีการศึกษา 2022/2023 เริ่มต้นขึ้น และกลุ่มแรนซัมแวร์อาชญากรรับรู้โอกาสในการโจมตีที่ประสบความสำเร็จ” อ่านประกาศ “เขตการศึกษาที่มีความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์จำกัดและทรัพยากรที่มีข้อจำกัด มักเป็นกลุ่มที่เปราะบางที่สุด อย่างไรก็ตาม การกำหนดเป้าหมายโดยฉวยโอกาสซึ่งมักพบเห็นกับอาชญากรไซเบอร์ ยังคงทำให้เขตการศึกษาที่มีโปรแกรมความปลอดภัยทางไซเบอร์ที่แข็งแกร่งตกอยู่ในความเสี่ยง
“สถาบัน K-12 อาจถูกมองว่าเป็นเป้าหมายที่ทำกำไรได้เป็นพิเศษ เนื่องจากจำนวนข้อมูลที่ละเอียดอ่อนของนักเรียนที่เข้าถึงได้ผ่านระบบโรงเรียนหรือผู้ให้บริการที่มีการจัดการ”
ตามเอกสารข้อเท็จจริงในคำแนะนำ ตัวดำเนินการ Vice Society ไม่ได้ใช้ ransomware สายพันธุ์ของตนเอง แต่จะสลับกันระหว่าง Hello Kitty/Five Hands และ Zeppelin ransomware และอาจใช้รูปแบบอื่นในอนาคต ประกาศเตือน
กลุ่มอาชญากรไซเบอร์ได้รับการเข้าถึงเครือข่ายเริ่มต้นผ่านข้อมูลประจำตัวที่ถูกบุกรุกโดยใช้ประโยชน์จากแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ต
“ก่อนปรับใช้แรนซัมแวร์ ผู้ดำเนินการใช้เวลาในการสำรวจเครือข่าย ระบุโอกาสในการเพิ่มการเข้าถึง และขโมยข้อมูลสำหรับการกรรโชกซ้ำซ้อน ซึ่งเป็นกลวิธีที่ผู้ดำเนินการขู่ว่าจะเปิดเผยข้อมูลที่สำคัญต่อสาธารณะ เว้นแต่เหยื่อจะจ่ายค่าไถ่” คำแนะนำกล่าว “นักแสดงของ Vice Society ได้รับการสังเกตโดยใช้เครื่องมือที่หลากหลาย รวมถึง SystemBC, PowerShell Empire และ Cobalt Strike เพื่อเคลื่อนที่ไปทางด้านข้าง พวกเขายังใช้เทคนิค "การใช้ชีวิตนอกแผ่นดิน" ที่กำหนดเป้าหมายบริการ Windows Management Instrumentation (WMI) ที่ถูกต้องและเนื้อหาที่แชร์เสีย
แผ่นข้อมูลยังรวมรายละเอียดเพิ่มเติมเกี่ยวกับ Vice Society และให้รายการรายละเอียดของตัวบ่งชี้การประนีประนอม (IOC) แก่ผู้ดูแลระบบเพื่อให้ทราบว่าต้องค้นหาเบาะแสอะไรบ้าง
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล