美国基础教育的远程教育网络近乎全部遭受攻击

美国基础教育的远程教育网络近期正不断受到恶意攻击者的攻击,近乎全部受到影响。相关教育机构正成为勒索攻击、数据窃取的目标,而且这一趋势将持续到2020/2021学年。

这项调查研究来自联邦调查局(FBI),网络安全和基础设施安全局(CISA)以及多州信息共享和分析中心(MS-ISAC)的共同研究。

勒索软件攻击

在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。

在学年开始时,教育部门中的勒索软件攻击有所增加,网络犯罪分子窃取数据并威胁要泄露数据,除非支付了赎金(就像工商业目标一样)。在8月和9月,报告给MS-ISAC的勒索软件事件中有57%涉及美国基础教育,而从1月到7月,报告的所有勒索软件事件中只有28%涉及美国基础教育。

根据开放源代码和第三方事件报告的汇总数据,在1月至9月之间影响美国基础教育机构的勒索软件家族分别是Ryuk,Maze,Nefilim,AKO和REvil。针对该领域的非目标攻击提供了多种恶意软件变种,最常见的有Shalyer、ZeuS、Agent Tesla、NanoCore和加密货币挖矿工具。

相关的勒索软件

针对macOS的Shlayer恶意软件不断发展,最近,它的开发者提出了一个技巧,可以绕过Apple扫描在macOS 10.15(Catalina)及更高版本上运行的软件中的恶意代码和代码签名问题。

近两年来,Shlayer木马一直是MacOS平台上最常见的恶意软件,十分之一的MacOS用户受到它的攻击,占该操作系统检测到攻击行为的30%,第一批样本发现于2018年2月。

ZeuS是一种长期存在的木马程序,于2007年首次被检测到,现已经变成了一个针对银行/金融机构的信窃取程序。

Agent Tesla和NanoCore都是现成的信息窃取工具和远程访问工具,都是商业电子邮件欺诈中常见的工具。

加密货币挖矿工具虽然不是恶意软件,但由于挖矿活动所需的电力增加,因此可以减慢系统速度并提高能源消耗。

FBI,CISA和MS-ISAC发出的警报还警告说,DDoS事件会导致美国基础教育部门的正常运行被中断。

根据研究,这些攻击发生增加的原因在于,DDoS出租服务的可用性使任何没有攻击经验和技术能力了的人都可以发起攻击,任何有攻击动机的恶意攻击者都可以参与到攻击中。

另一方面,攻击者通过访问公开给公众或外部用户的链接来访问会议,或者通过使用学生的名字来欺骗主机接受他们的参与攻击,由于攻击活动的增加,很多攻击者会在教育课程的直播中加入暴力,色情内容等内容,这迫使教育机构不得不中断在线教育活动,以防止不良影响。

FBI、CISA和MS-ISAC还强调了与社会工程相关的风险,如网络钓鱼、域名剽窃、针对学生、家长、教师、IT人员或其他参与远程教育的人。网络攻击者可以使用这些攻击来获取个人身份信息、密码,以诱使用户访问恶意网站或传播恶意软件。

那么如何才能防御这些攻击呢,在大多数情况下,及时应用软件更新、纠正错误配置、使用强大而独特的密码、启用多因素身份验证以及禁用不必要的端口,应该能阻止大多数网络攻击者。

美国政府目前提供了一套全面的防御措施,以及CISA创建的Snort签名,以检测和防御观察到的恶意软件的攻击。