Pazartesi, Haziran 17, 2024
Ana SayfaTeknoloji HaberleriVice Society küresel bir fidye yazılımı çılgınlığından nasıl kurtuldu?

Vice Society küresel bir fidye yazılımı çılgınlığından nasıl kurtuldu?

Fidye kelimesi tehditkar, kırmızı bir bilgisayar ekranına hükmediyor.

Eylül ayının ilk haftasında Los Angeles Unified School District’e yapılan bir fidye yazılımı saldırısı, 1000’den fazla okulu içeren ve yaklaşık 600.000 öğrenciye hizmet veren sistem genelinde dijital operasyonları felç etti. İlk saldırıdan iki hafta sonra, bölge sistemleri kurtarmak ve geri yüklemek için çalışırken, bilgisayar korsanları, okul sistemi bir fidye ödemediyse, LAUSD’den çaldıklarını iddia ettikleri 500 gigabayt veriyi sızdıracaklarını söylediler.

Okul sistemi para kazanmayı reddettikten sonra, bilgisayar korsanları, Sosyal Güvenlik numaraları, mali ve vergi bilgileri, sağlık bilgileri ve hatta yasal kayıtları dahil olmak üzere 2013 ve 2016 yılları arasında LAUSD’ye katılan öğrencilerin hassas verilerini içeren hazineyi yayınladı. Ve LAUSD endişeli aileler için bir yardım hattı kurup serpinti ile başa çıkmak için çabalarken, saldırının arkasındaki bilgisayar korsanlığı grubu, görünüşe göre olaydan herhangi bir para kazanmadan devam etti.

İşte size Vice Society.

Görünüşe göre Rusça konuşan grup, 2020’nin sonunda ortaya çıkmasından bu yana bir dizi eğitim kurumunu vuran üretken bir fidye yazılımı aktörü. Ancak Vice Society, okullara odaklanmanın yanı sıra, sağlık tesislerini ve hastaneleri hedef almakla ün salmış durumda. -fidye yazılımı saldırılarıyla boğuşan, ancak bazı bilgisayar korsanlığı gruplarının COVID-19 pandemisinin zirvesinde hedeflememeye söz verdiği bir saldırı. 2020’de yine de acımasız bir Kuzey Amerika hastane fidye yazılımı saldırısı dalgasının ortasında, Vice Society’nin etkinliği, grubu spot ışıklarından uzak tutacak kadar dikkat çekici değildi.

Güvenlik firması Recorded Future’ın fidye yazılımı konusunda uzman analisti Allan Liska, “LockBit, Hive ve Black Cat gibi büyük isimlerle karşılaştırıldığında, muhtemelen onları genel olarak ikinci veya belki de üçüncü kademe bir grup olarak düşünürüz” diyor. “Ancak kurbanlarının büyük kısmı ya eğitim ya da sağlık sektörlerinde ve saldırıları şimdiye kadar 2021 ve 2022 için bu kategorilerde bilinen toplam saldırıların önemli bir bölümünü oluşturuyor. Bu iki sektörde büyük görünüyorlar. ”

Vice Society, birçok yönden dikkate değer bir fidye yazılımı çetesidir. Grup, kurbanların sistemlerine erişmek için PrintNightmare gibi bilinen güvenlik açıklarından yararlanmaya güveniyor ve bazen “ilk erişim” aracıları olarak bilinen suç aktörlerinden bir adım satın alabilir. standart keşif yapmak ve verileri sızdırmak için bir kuruluşun kendi ağ yönetim araçları.Ardından grup önceden paketlenmiş fidye yazılımı dağıtır.

LAUSD saldırısından kısa bir süre sonra, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI, Vice Society hakkında bir uyarı yayınladı ve grubun “fidye yazılımı saldırılarıyla eğitim sektörünü orantısız bir şekilde hedef aldığını” belirtti. Ajanslar, “Vice Society bir izinsiz giriş, sızma ve gasp korsanlığı grubudur… [The] aktörler benzersiz kökenli bir fidye yazılımı türü kullanmazlar.”

Vice Society, teknik olarak önemsiz saldırılarına ek olarak, dünyanın dört bir yanındaki hedefleri vurarak kurbanlarını Kuzey Amerika, Güney Amerika ve Avrupa arasında yaydı.

RELATED ARTICLES

Popüler Konular