CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников.
В бюллетене говорится, что атак с использованием вымогательского ПО на учебные заведения K-12 (обучающие детей с детского сада до двенадцатого класса) в 2022/2023 учебном году станет еще больше. Такие учебные заведения хранят множество ценной личной информации и обычно обеспечены не самыми продвинутыми системами защиты, что делает их лакомым кусочком для кибервымогателей.
Последствия вымогательских атак могут варьироваться от ограничения доступа к школьным сетям и данным, задержки экзаменов и отмены учебных дней до кражи личной информации обучающихся и сотрудников.
Особое внимание в бюллетене было уделено хакерской группировке Vice Society. Злоумышленники используют вымогательское ПО HelloKitty/FiveHands и Zeppelin. Тактика киберпреступников довольно проста – они получают доступ к школьной сети с помощью украденных учетных данных, затем выкачивают все нужные данные и шифруют системы. После этого в ход идет двойное вымогательство – хакеры угрожают слить данные в сеть, если жертва откажется платить.
Чтобы избежать обнаружения, Vice Society маскируют вредоносные программы и инструменты под легитимные файлы, а также используют особые методы обхода автоматических систем безопасности.
Правоохранительные органы настоятельно рекомендуют всем учреждениям хранить зашифрованные резервные копии данных на носителях, не подключенных к интернету, проверить свои системы безопасности на наличие уязвимостей и разработать планы защиты и восстановления после вымогательских атак.
Источник: securitylab