Группировка кибервымогателей Vice Society вышла на охоту за образовательными учреждениями

Группировка кибервымогателей Vice Society вышла на охоту за образовательными учреждениями

CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников.

В бюллетене говорится, что атак с использованием вымогательского ПО на учебные заведения K-12 (обучающие детей с детского сада до двенадцатого класса) в 2022/2023 учебном году станет еще больше. Такие учебные заведения хранят множество ценной личной информации и обычно обеспечены не самыми продвинутыми системами защиты, что делает их лакомым кусочком для кибервымогателей.

Последствия вымогательских атак могут варьироваться от ограничения доступа к школьным сетям и данным, задержки экзаменов и отмены учебных дней до кражи личной информации обучающихся и сотрудников.

Особое внимание в бюллетене было уделено хакерской группировке Vice Society. Злоумышленники используют вымогательское ПО HelloKitty/FiveHands и Zeppelin. Тактика киберпреступников довольно проста – они получают доступ к школьной сети с помощью украденных учетных данных, затем выкачивают все нужные данные и шифруют системы. После этого в ход идет двойное вымогательство – хакеры угрожают слить данные в сеть, если жертва откажется платить.

Чтобы избежать обнаружения, Vice Society маскируют вредоносные программы и инструменты под легитимные файлы, а также используют особые методы обхода автоматических систем безопасности.

Правоохранительные органы настоятельно рекомендуют всем учреждениям хранить зашифрованные резервные копии данных на носителях, не подключенных к интернету, проверить свои системы безопасности на наличие уязвимостей и разработать планы защиты и восстановления после вымогательских атак.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться