ランサムウェア オペレーターは常に収益性が高く実行可能な恐喝の機会を探しており、産業全体にわたって幅広い組織に影響を与えています。最近の成功した侵入の例の一つは、ロサンゼルス統一学区に対する労働の日の週末に発生したVice Societyギャングの攻撃です。
この攻撃は広範な混乱を引き起こし、複数の情報管理システムに影響を及ぼしました。Vice Societyのハッカーは500GBのデータを流出させたと宣言しましたが、この主張が真実かどうかはまだ確認されていません。
Vice Societyランサムウェアを検出
自動検出方法をすり抜けた可能性のあるVice Society関連のセキュリティインシデントや脅威を特定する Sigmaベースのルール 経験豊富なThreat Bounty Programの検出エンジニアによって開発された Nattatorn Chuensangarun:
レジストリを変更してZeppelinランサムウェアを展開することによる可能性のあるVice Societyの攻撃持続性(プロセス作成経由)
この検出は26のSIEM、EDR & XDRプラットフォームで利用可能であり、 MITRE ATT&CK®フレームワーク v.10に合わせて、主な技術としてブートまたはログオン自動開始実行(T1547)を用いた持続性戦術に対応しています。
SOC Primeは、 業界初のサーチエンジン を設計し、SOCの専門家が即座に26のSIEM、EDR、およびXDRソリューションに変換できる関連Sigmaルールを含む包括的なサイバー脅威情報を入手できるようにするために努力するThreat Detectionエンジニアを支援しています。ツールはMITRE ATT&CKマッピングを含み、脅威参照と脅威検出アプリケーションを向上させます。「 検出を探索 」ボタンをクリックして詳細を学びましょう。
Vice Society攻撃
複数の国家サイバーセキュリティ当局は、 共同CSA を教育分野を標的としたランサムウェア攻撃について発行しました。Vice Societyは、入学者数で米国最大の学区を侵害しました。Vice Societyはランサムウェア分野では新参者であり、主に教育機関の中小規模のターゲットを狙うことで知られています。この脅威アクターは、 HelloKitty and 、 、
ランサムウェアを含むさまざまなパターンを2021年からの攻撃で使用しています。Vice Societyランサムウェアグループの被害者には、米国各地の他の学区、例えばサンルイスコースタル統一学区やムーンエリア学区、さらにグランドバレー州立大学や、オーストリアのインスブルック医科大学なども含まれています。
ゼロトラストセキュリティモデルの原則を基に構築されたDetection-as-Codeソリューションの唯一の提供者として、 SOC Prime は、包括的でありながら柔軟性のある脅威検出アプローチを提供しています。このアプローチにより、情報セキュリティチームは攻撃ライフサイクルの早い段階で脅威に対応し、発見することができます。サイバーリスクの増加の傾向を抑え、SOC Primeの堅牢なセキュリティソリューションを確保して御社のサイバースペースを守りましょう。
