Ransomware Gruppe

"Vice Society" attackiert auch den Bildungssektor in Deutschland und der Schweiz

Palo Alto (USA), Dezember 2022 - Palo Alto Networks/Unit 42 veröffentlichte jetzt aktuelle Erkenntnisse, die sich auf die Aktivitäten von Vice Society konzentrieren, der Ransomware-Gruppe, die für mehr als 30 Angriffe auf Bildungseinrichtungen verantwortlich ist. Wobei 15 dieser Angriffe in den USA stattfanden. Die Gruppe, die für Angriffe speziell auf Schulen und Hochschulen bestens bekannt ist, war in diesem Jahr sehr aktiv.

Im September 2022 veröffentlichte das gemeinsame Cybersecurity Advisory (CSA) der CISA eine Warnung, die auf weitere Aktivitäten und eine mögliche Zunahme dieser Angriffe auch im kommenden Schuljahr hinweist.
Die Operationen von Vice Society zeichnen sich vor allem dadurch aus, Abzweigungen von bereits bestehenden Ransomware-Familien in ihrer Angriffskette zu verwenden, die im DarkWeb verkauft werden und auf Backups abzielen, um Daten aus kompromittierten Systemen zu exfiltrieren.

Weitere wichtige Erkenntnisse des Berichts sind:

  • Im Juni 2021 infizierte die Vice Society Opfer mit "HelloKitty". In den Jahren 2021 und 2022 nutzte die Gruppe die Malware "Zeppelin", um Windows-Hosts anzugreifen.
  • Während ihrer Infektionen im Jahr 2021 nutzten diese Angreifer Schwachstellen wie PrintNightmare aus, um Berechtigungen zu eskalieren und sie seitlich über Zielnetzwerke zu verteilen.
  • Basierend auf den Aktivitäten der Gruppe wird konstatiert, dass sie möglicherweise versucht haben, ihre Angriffe im Jahr 2022 mit den Übergängen zwischen dem Beginn und dem Ende des Schuljahres zu planen.
  • Unit 42 rankt Vice Society unter die Top 10 der einflussreichsten Ransomware-Gangs des Jahres 2022. Schätzungen zufolge hat Vice Society seit der Aufnahme des Betriebs im Jahr 2021 insgesamt mehr als 100 Organisationen attackiert.

Das Fazit von Palo Alto Networks/Unit42 im Zusammenhang zu den aktuellen Angriffen speziell im Bildungssektor:

Einrichtungen mit begrenzten Cybersicherheitsfähigkeiten und begrenzten Ressourcen sind häufig am anfälligsten für Angreifer. Das opportunistische Targeting, das oft bei Cyberkriminellen beobachtet wird, kann aber auch Bildungseinrichtungen mit robusten Cybersicherheitsprogrammen gefährden.
Schulen gelten aufgrund der Menge an zugänglichen, sensiblen Daten als besonders lukrative Ziele, die über Schulsysteme oder ihre Managed Service Provider ergaunert werden können.

Bildungseinrichtungen sollten weiterhin Best Practices für die Sicherheit implementieren und vorsichtig angesichts der anhaltenden Bedrohung durch Ransomware, insbesondere zu Beginn und am Ende des Schuljahres, sein.

Die Verwendung mehrerer Ransomware-Payloads durch Vice Society auf Windows- und Linux-Hosts zeigt, dass sich die Kriminellen ständig weiterentwickeln. Sie werden wahrscheinlich weiterhin zusätzliche Mittel einsetzen, um neue Ransomware-Stämme zu nutzen und auf neu aufgedeckte Schwachstellen zurückgreifen.

Palo Alto Networks/Unit 42 empfiehlt Organisationen, die von Attacken durch Vice Society betroffen sind, einen Vertrauensmann zu konsultieren und ein Incident Response-Team zurate zu ziehen, um die Zahlung eines Lösegelds zu vermeiden.