美國基礎教育的遠程教育網絡近期正不斷受到惡意攻擊者的攻擊，近乎全部受到影響。相關教育機構正成為勒索攻擊、數據竊取的目標，而且這一趨勢將持續到2020/2021學年。

這項調查研究來自聯邦調查局（FBI），網絡安全和基礎設施安全局（CISA）以及多州信息共享和分析中心（MS-ISAC）的共同研究。

勒索軟件攻擊

在這份聯合研究中，三個政府機構警告說，勒索軟件、惡意軟件傳播和DDoS攻擊是美國基礎教育的遠程教育網絡教育機構的主要威脅。

在學年開始時，教育部門中的勒索軟件攻擊有所增加，網絡犯罪分子竊取數據并威脅要泄露數據，除非支付了贖金（就像工商業目標一樣）。在8月和9月，報告給MS-ISAC的勒索軟件事件中有57%涉及美國基礎教育，而從1月到7月，報告的所有勒索軟件事件中只有28%涉及美國基礎教育。

根據開放源代碼和第三方事件報告的匯總數據，在1月至9月之間影響美國基礎教育機構的勒索軟件家族分別是Ryuk，Maze，Nefilim，AKO和REvil。針對該領域的非目標攻擊提供了多種惡意軟件變種，最常見的有Shalyer、ZeuS、Agent Tesla、NanoCore和加密貨幣挖礦工具。

相關的勒索軟件

針對macOS的Shlayer惡意軟件不斷發展，最近，它的開發者提出了一個技巧，可以繞過Apple掃描在macOS 10.15（Catalina）及更高版本上運行的軟件中的惡意代碼和代碼簽名問題。

近兩年來，Shlayer木馬一直是MacOS平臺上最常見的惡意軟件，十分之一的MacOS用戶受到它的攻擊，占該操作系統檢測到攻擊行為的30%，第一批樣本發現于2018年2月。

ZeuS是一種長期存在的木馬程序，于2007年首次被檢測到，現已經變成了一個針對銀行/金融機構的信竊取程序。

Agent Tesla和NanoCore都是現成的信息竊取工具和遠程訪問工具，都是商業電子郵件欺詐中常見的工具。

加密貨幣挖礦工具雖然不是惡意軟件，但由于挖礦活動所需的電力增加，因此可以減慢系統速度并提高能源消耗。

FBI，CISA和MS-ISAC發出的警報還警告說，DDoS事件會導致美國基礎教育部門的正常運行被中斷。

根據研究，這些攻擊發生增加的原因在于，DDoS出租服務的可用性使任何沒有攻擊經驗和技術能力了的人都可以發起攻擊，任何有攻擊動機的惡意攻擊者都可以參與到攻擊中。

另一方面，攻擊者通過訪問公開給公眾或外部用戶的鏈接來訪問會議，或者通過使用學生的名字來欺騙主機接受他們的參與攻擊，由于攻擊活動的增加，很多攻擊者會在教育課程的直播中加入暴力，色情內容等內容，這迫使教育機構不得不中斷在線教育活動，以防止不良影響。

FBI、CISA和MS-ISAC還強調了與社會工程相關的風險，如網絡釣魚、域名剽竊、針對學生、家長、教師、IT人員或其他參與遠程教育的人。網絡攻擊者可以使用這些攻擊來獲取個人身份信息、密碼，以誘使用戶訪問惡意網站或傳播惡意軟件。

那么如何才能防御這些攻擊呢，在大多數情況下，及時應用軟件更新、糾正錯誤配置、使用強大而獨特的密碼、啟用多因素身份驗證以及禁用不必要的端口，應該能阻止大多數網絡攻擊者。

美國政府目前提供了一套全面的防御措施，以及CISA創建的Snort簽名，以檢測和防御觀察到的惡意軟件的攻擊。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/us-warns-of-increased-cyberattacks-against-k-12-distance-learning/
責編AJX