Bu si̇ber güvenli̇k manzarasi yeni tehdit aktörlerinin ortaya çıkması ve taktiklerini çeşitli sektörlerdeki güvenlik açıklarından faydalanacak şekilde uyarlamasıyla sürekli olarak gelişmektedir. Dikkatleri üzerine çeken bu gruplardan biri de Vice Societyeğitim kurumları, sağlık tesisleri ve devlet kurumlarına yönelik hedefli saldırılarıyla bilinen bir fidye yazılımı topluluğu.
Vice Society nedir?
Fidye yazılımı, genellikle fidye ödenene kadar dosyaları şifreleyerek bir bilgisayar sistemine veya verilere erişimi engellemek için tasarlanmış kötü amaçlı bir yazılım türüdür. Vice Society, fidye yazılımı arenasında önemli bir oyuncu olarak ortaya çıktı 2021 yazıkonusunda uzmanlaşmış bir grup olarak hızla kendini kanıtlamıştır. izinsiz giriş, dışarı sızma ve gasp faaliyetleri. Kendi fidye yazılımlarını geliştiren birçok siber suç örgütünün aksine, Vice Society'nin faydalı yüklerini geliştirmek için dış kaynak kullandığı bilinmektedir. Kovan, Zeplinve HelloKitty.
Ahlaksız Toplum Fidye Yazılımının Temel Özellikleri
Vice Society'nin fidye yazılımı varyantları, operasyonları aksatmak ve çalınan verileri şantaj için kullanmak üzere tasarlanmıştır. Grup, aşağıdaki gibi fidye yazılımı türleriyle ilişkilendirilmiştir Hello Kitty/Beş El ve Zeplincephaneliklerini geliştirmeye devam ettikçe gelecekteki varyantlar için potansiyel ile. Yaklaşımları genellikle kritik güvenlik açıklarından faydalanmayı içermektedir. PrintNightmare açıkları (CVE-2021-34527 ve CVE-2021-1675), hedef ağlara erişim sağlamak ve ayrıcalıkları artırmak için.
Hedef Sektörler ve Mağdurlar
Vice Society geniş bir yelpazede faaliyet gösterse de, hedef kitle olarak özellikle eği̇ti̇m sektörüözellikle de K-12 kurumları. Bir rapora göre ortak danişmanlik Siber Güvenlik ve Altyapı Güvenliği Ajansı'ndan (CISA) alınan bilgiye göre, Vice Society'nin eğitime odaklanması dikkat çekicidir ve taktikleri eğitim hizmetlerinin devamlılığı ve hassas öğrenci verilerinin korunması için önemli bir tehdit oluşturmaktadır.
Saldırı Vektörleri ve Taktikleri
Vice Society'de çeşitli saldırı vektörleri ağlara sızmak için. Kimlik avı ve hedefli kimlik avı e-postaları, fidye yazılımları için yaygın dağıtım yöntemleridir ve alıcıları kandırarak kötü amaçlı yüklerin yürütülmesini sağlar. Ayrıca aşağıdaki gibi üçüncü taraf çerçeveleri de kullanırlar İmparatorluk, Metasploitve Cobalt Strike tehlikeye girmiş sistemlerde varlığını sürdürmek için.
Taktikleri şu şekilde karakterize edilir Ticari kullanıma hazır (COTS) kamu hizmetleri ve Arazide Yaşamak İkili Dosyalar ve Komut Dosyaları (LOLBins)Bu sayede bir ortamda gizlice hareket edebilir ve tespit edilmekten kurtulabilirler. Kalıcılık genellikle Windows Kayıt Defteri'nde, özellikle de RUN anahtarında yapılan değişikliklerle sağlanır ve kötü amaçlı araçlarının her sistem yeniden başlatıldığında başlatılmasını sağlar.
Saldırıların Teknik Detayları
Vice Society'nin teknik yeterliliği saldırılarında açıkça görülmektedir. Volume Shadow Copy Service (VSS) ve önyükleme kurtarma seçeneklerini kaldırarak sistem kurtarmayı bozmak için tasarlanmış gömülü .BAT dosyaları dağıtmaktadırlar. Kurbanlarla iletişim şu yollarla gerçekleştirilir onionmail adresleriBu da grubun anonimleştirilmiş iletişim kanalları tercihini yansıtmaktadır.
Tespit ve Önleme
Vice Society'nin varlığını tespit etmek çok katmanlı bir yaklaşım gerektirir. Kuruluşlar aşağıdakileri kullanmaya teşvik edilir kötü amaçlı yazılımdan koruma yazılımı Fidye yazılımlarını tanımlamak ve engellemek için imzalar, sezgisel yöntemler veya makine öğrenimi kullanan İzleme ağ trafiği anomaliler için komut ve kontrol sunucularıyla etkileşimleri de ortaya çıkarabilir. Düzenli güvenli̇k deneti̇mleri̇ sistem açıklarını tespit etmek için gereklidir ve si̇ber güvenli̇k eği̇ti̇mi̇ çalışanlar için tehditleri tanımak ve bunlara yanıt vermek çok önemlidir.
Zarar azaltma stratejileri, teknik ve prosedürel önlemlerin bir karışımını içerir. Çalışanları fidye yazılımlarıyla ilişkili riskler konusunda eğitmek ve onlara tehditleri tanımlamayı öğretmek esastır. Uygulanması güçlü parolalar, etkinleştirme çok faktörlü kimlik doğrulama (MFA)ve sistemlerin yamalarla güncel tutulması ihlallerin önlenmesinde önemli adımlardır. Tutarlı bir yedekleme ve felaket kurtarma süreci fidye yazılımı saldırılarına karşı dayanıklılık için hayati önem taşır.
Eğitim Sektörü Üzerindeki Etkisi
Eğitim sektörünün Vice Society gibi grupların fidye yazılım saldırılarına karşı savunmasızlığı göz ardı edilemez. Okullar genellikle dar bütçelereski ekipmanlar ve sınırlı siber güvenlik personeli, onları siber suçlular için birincil hedef haline getirmektedir. Bu gibi bir kurum Los Angeles Birleşik Okul Bölgesi Bir saldırıya maruz kalındığında, eğitim hizmetlerinin aksamasından hassas öğrenci bilgilerinin potansiyel ifşasına kadar çok geniş bir yelpazede yansımaları olur.
Kolluk Kuvvetleri ve Hükümet Müdahalesi
Ahlaksız Toplum'un yarattığı artan tehdit karşısında kolluk kuvvetleri ve devlet kurumları teyakkuza geçmiştir. Bu bağlamda FBI ve CISA grubun eğitim kurumlarını orantısız bir şekilde hedef aldığını vurgulayan ve fidye yazılımı tehditlerini azaltma konusunda rehberlik sağlayan uyarılar yayınladı. Bu uyarılar, potansiyel saldırıları anlamak ve bunlara hazırlanmak isteyen kuruluşlar için önemli kaynaklardır.
Uzlaşma Göstergeleri (IOC'ler) ve Etki Azaltma Stratejileri
Bir saldırıyı erken aşamalarında tespit etmek, zararı en aza indirmek için kritik öneme sahiptir. Kuruluşlar, Vice Society ile ilişkili aşağıdaki IOC'lerin farkında olmalıdır:
E-posta Adresleri:
v-society.official@onionmail[.]orgViceSociety@onionmail[.]org[Ad][Soyadı]@onionmail[.]org
TOR Adresi:
http://vsociethok6sbprvevl4dlwbqrzyhxcxaqpvcqt5belwvsuxaxsutyad[.]onion
C2 için IP Adresleri:
5.255.99[.]59(Yüksek Güven)5.161.136[.]176(Orta Güven)198.252.98[.]184(Orta Güven)194.34.246[.]90(Düşük Güven)
Dosya Karmaları:
- MD5:
fb91e471cfa246beb9618e1689f1ae1d - SHA1: içinde sağlanan çeşitli karmalar CISA danışmanlığı
Zarar azaltma stratejileri arasında istismar edildiği bilinen güvenlik açıklarının giderilmesine öncelik verilmesi, kullanıcıların kimlik avı girişimlerini fark etmeleri ve bildirmeleri için eğitilmeleri, çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve uygulanması ve çevrimdışı, şifreli ve değişmez yedeklemelerin sürdürülmesi yer alır. Kuruluşlar ayrıca üçüncü taraf satıcı bağlantılarını gözden geçirmeli ve güvence altına almalı ve trafiği kontrol etmek ve düşman hareketini kısıtlamak için ağ segmentasyonu uygulamalıdır.
Raporlama ve Kaynaklar
Ahlak Derneği saldırılarının mağdurları, olayları ilgili makamlara bildirmeye davet edilmektedir. Bu, aşağıdaki yollarla yapılabilir FBI Saha Ofisleri, CISA Bölge Ofisleriveya [email protected] adresine e-posta göndererek ya da (888) 282-0870 numaralı telefonu arayarak ulaşabilirsiniz. Ayrıca, aşağıdaki gibi kaynaklar CISA Fidye Yazılımına Hazırlık Değerlendirme Aracı ve Stopransomware.gov web sitesi, fidye yazılımı tehditlerine hazırlanmak ve yanıt vermek için değerli bilgiler sağlar.
Sonuç
Vice Society fidye yazılımı, eğitim sektörü ve ötesi için önemli bir tehdit oluşturmaktadır. Grubun hedefli saldırıları, kapsamlı siber güvenlik önlemlerine duyulan ihtiyacın ve en son tehditler hakkında bilgi sahibi olmanın öneminin altını çizmektedir. Vice Society'nin taktiklerini anlayarak, IOC'leri tanıyarak ve sağlam hafifletme stratejileri uygulayarak, kuruluşlar kendilerini bu kalıcı siber düşmana karşı daha iyi koruyabilirler.
Vice Society gelişmeye devam ederken, siber güvenlik topluluğu bu ve diğer fidye yazılım gruplarıyla mücadele etmek için bilgi ve kaynak paylaşımı konusunda uyanık ve proaktif olmalıdır. İşbirliği ve siber güvenliğe bağlılık sayesinde, eğitim kurumlarının ve tüm kuruluşların fidye yazılım saldırılarının yıkıcı ve zarar verici etkilerine karşı korunduğu bir gelecek için çalışabiliriz.
TR 
EN