LAUSD 랜섬웨어 공격: 부가 소사이어티, 미국 최대 학군 침해 주장

랜섬웨어 운영자는 항상 수익성이 높고 실행 가능한 갈취 기회를 찾고 있으며, 이는 산업 전반에 걸친 다양한 조직에 영향을 미칩니다. 최근 성공적인 침해 사례 중 하나는 노동절 주말 동안 발생한 로스앤젤레스 통합 교육구를 대상으로 한 Vice Society 갱단의 공격입니다.

이 공격으로 여러 정보 관리 시스템에 광범위한 혼란이 발생했습니다. Vice Society 해커들은 또한 500GB의 데이터를 탈취했다고 선언했지만, 이 주장은 아직 사실로 입증되지 않았습니다.

Vice Society 랜섬웨어 탐지

자동 탐지 방법을 우회한 Vice Society 관련 보안 사건이나 위협을 식별하려면 SIgma 기반 규칙 경험 많은 Threat Bounty 프로그램 탐지 엔지니어가 개발한 Nattatorn Chuensangarun:

레지스트리를 수정하여 Zeppelin 랜섬웨어를 배포하는 Vice Society 공격 지속 가능성 (프로세스 생성 통해)

탐지는 MITRE ATT&CK® 프레임워크 v.10에 맞추어 부팅 또는 로그인 자동 시작 실행(T1547) 기술을 이용한 지속성 전술을 해결하며 26개의 SIEM, EDR & XDR 플랫폼에서 사용할 수 있습니다.

SOC Prime은 업계 최초의 검색 엔진 을 설계하여 SOC 전문가들이 포괄적인 사이버 위협 정보를 얻고 관련 Sigma 규칙을 26개의 SIEM, EDR, XDR 솔루션으로 즉시 변환할 수 있도록 도와줍니다. 이 도구는 위협 참조 및 위협 탐지 애플리케이션을 향상시키기 위해 MITRE ATT&CK 매핑을 포함합니다. 자세한 내용을 보려면 탐지 탐색 버튼을 클릭하십시오.

탐지 탐색  

Vice Society 공격

여러 국가의 사이버 보안 기관들이 교육 부문을 표적으로 하는 랜섬웨어 공격에 대해 공동 CSA 를 발행했으며, Vice Society는 미국에서 가장 큰(등록 수 기준) 학교 구역을 손상시켰습니다. Vice Society는 랜섬웨어 분야의 신예로, 주로 교육 기관의 소규모 및 중견 기업을 겨냥하는 것으로 알려져 있습니다. 2021년부터 그들의 공격에서 HelloKitty and Zeppelin 랜섬웨어를 포함한 다양한 변종을 사용했습니다.

문서화된 Vice Society 랜섬웨어 그룹의 피해자 중에는 또한 미국 전역의 다른 학교 구역들, 예를 들어 San Luis Coastal Unified School District와 Moon Area School District, 그리고 Grand Valley State University와 오스트리아의 Medical University of Innsbruck 같은 대학들이 포함되어 있습니다.

제로 트러스트 보안 모델 원칙에 기반한 Detection-as-Code 솔루션의 유일한 제공자로서, SOC Prime 은 위협 탐지에 대한 철저하면서도 유연한 접근 방식을 제공합니다. 이 접근 방식은 정보보호 팀이 위협에 더 신속하게 대응하고 공격 수명 주기의 초기 단계에서 이를 탐지할 수 있도록 합니다. SOC Prime의 강력한 보안 솔루션이 원활히 운영되도록 하여 증가하는 사이버 위험의 추세를 억제하고 회사의 사이버 공간을 보호하십시오.