FBI, CISA ve MS-ISAC tarafından Eylül 2022’de yayınlanan ortak bir Siber Güvenlik Danışmanlığına (CSA) göre, Vice Society aktörleri son zamanlarda fidye yazılımı saldırılarıyla öncelikle eğitim sektörünü hedefliyor.
2022-23 okulu başlarken ve kötü niyetli fidye yazılımı grupları başarılı operasyonlar için olasılıklar görürken, CSA saldırılarda bir artış öngörmeye devam etti.
Vice Society Fidye Yazılımı Çetesi Okulları Hedefliyor
Vice Society, eğitim sektörünü – özellikle K-12 ve yüksek öğretim kurumlarını (yakın tarihli CISA Danışma Belgesinde atıfta bulunulduğu gibi) hedef almasıyla ünlüdür.
Uzmanlar, ‘Vice Society’nin saldırı zincirlerinde DarkWeb pazar yerlerinde satışa sunulan önceden var olan fidye yazılımı ailelerinin çatallarını kullanmasıyla tanındığını söylüyor.
Başlangıçta, saldırı zincirlerinin bir istismar içerdiği kaydedildi. CVE-2021-34527 (PrintNightmare olarak da bilinir) güvenlik açığı.
“Çetenin ayrıca, kurbanların şifre çözme karşılığında belirli bir fidye tutarı ödemeye ve hassas verilere sahip olmaktan kaçınmaya zorlandığı yaygın bir fidye yazılımı operasyon taktiği olan çifte gasp amacıyla kullanılmak üzere güvenliği ihlal edilmiş sistemlerden yedeklemeleri hedeflediği ve verileri sızdırdığı da biliniyor. Saldırganın özel sızıntı sitesinde yayınlandı”, diye bildiriyor Palo Alto Networks.
Vice Society Çok Sayıda Farklı Fidye Yazılımı Türünü Kullandı
- Vice Society, Haziran 2021’de kurbanlara HelloKitty virüsü bulaştırdı.
- Vice Society, 2021 ve 2022’de Windows ana bilgisayarlarına saldırmak için Zeppelin’i kullandı.
- Bu saldırganlar, 2021 saldırıları sırasında ayrıcalıkları yükseltmek ve hedeflenen ağlarda yatay olarak genişlemek için PrintNightmare gibi güvenlik açıklarını kullandı.
Eğitim kurumları grubun ana hedefi olduğundan, bu, faaliyetlerini bu endüstrinin belirli takvim yılı ile koordine ettiklerinin bir işareti olabilir. Hedeflenen diğer sektörler arasında sağlık ve sivil toplum kuruluşları (STK’lar) bulunmaktadır.
Araştırmacılar, birçok kuruluş, sistemler ve güvenlik çözümleri için harcama yapılmaması nedeniyle en son güvenlik açıklarına karşı yama uygulanmamış eski donanımlar kullandığından, genel saldırı yüzeyinin genişlediğini söylüyor.
Ayrıca, öğrencilerin ve personelin bu kuruluşlara getirdiği çok sayıda kişisel cihazın kontrol edilmesi ve yönetilmesi de başka bir konudur. Bulut hizmetleri aracılığıyla kişisel dosyalarla etkileşime girme olasılıkları nedeniyle, bu kişisel gadget’lar doğal bir risk taşır.
“Bu sektörler, izinsiz giriş tespit sistemi (IDS) veya izinsiz giriş önleme sistemi (IPS) gibi geleneksel güvenlik çözümlerini çalıştıran özel BT veya güvenlik ekiplerine sahip olsa da, fidye yazılımı tehdit aktörleri, geleneksel imzayı etkili bir şekilde atlatabilen karadan yaşama tekniklerinden yararlanıyor. tabanlı algılama mekanizmaları”, araştırmacılar
Grubun kurbanlarının çoğu ABD, Birleşik Krallık, İspanya, Fransa, Brezilya, Almanya ve İtalya’daki kuruluşlardır.
Sızıntı sitelerinden alınan verilere göre, Vice Society’nin bu yıl eğitim kurumları üzerinde en büyük etkiye sahip olduğu görülüyor ve grubun özel fidye yazılımı sızıntı sitesinde en az 33 eğitim kurumu tespit edildi.
Vice Society’nin gözlemleri Fidye Talepleri
- Bu aktörün ilk talepleri 1 milyon doları geçebilir.
- Müzakerelerden sonraki nihai talepler 460.000 $’a kadar çıktı.
- İlk talepler ile nihai talepler arasındaki fark önemli olabilir. %60’a varan oranlarda azalır.
En İyi Güvenlik Uygulamalarını Uygulayın
Raporlar, düşük kaynaklara ve siber güvenlik uzmanlığına sahip okul bölgelerinin genellikle tehdit aktörleri tarafından en fazla risk altında olan yerler olduğunu söylüyor.
Ayrıca, güçlü siber güvenlik programlarına sahip okullar, siber suçlularda sıkça gözlemlenen fırsatçı hedefleme nedeniyle risk altında olabilir. Okul sistemleri veya yönetilen hizmet sağlayıcıları aracılığıyla erişilebilen hassas öğrenci verilerinin hacmi nedeniyle, K-12 kurumları özellikle karlı hedefler olarak kabul edilebilir.
Bu nedenle, eğitim kurumlarının en iyi güvenlik uygulamalarını uygulamaya devam etmesi ve özellikle okul yılının başında ve sonunda sürekli fidye yazılımı tehdidine karşı tetikte olması önerilir.
Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin