Microsoft vincula Hacker Group Vice Society a diversas campanhas de ransomware

hacker group Vice Society

Especialistas da Microsoft publicaram um relatório sobre o grupo de hackers Vice Society (também conhecido como DEV-0832), que usa ransomware para atacar o setor educacional nos EUA e em outros países ao redor do mundo.

De acordo com os especialistas, os invasores estão alternando entre usar Gato preto, QuantumLocker, zepelim ransomware e outra variante do Zeppelin, que é usado sob a “marca” de Vice-Sociedade.

Deixe-me lembrá-lo de que também informamos que BlackCat diz que atacou Creos Luxemburgo, Operador Europeu de Gasoduto e também isso A Companhia Austríaca DSIRF Estava vinculado ao Knotweed Grupo Hack e o Abaixo de zero Programas maliciosos.

O grupo Vice Society está ativo desde junho 2021 e é conhecido por usar diversas variedades de ransomware nas redes de suas vítimas. Além de criptografar arquivos, criminosos roubam dados de sistemas comprometidos e os usam para dupla extorsão, ameaçar as vítimas de divulgar informações on-line se os pedidos de resgate não forem atendidos.

Uma das maiores e mais famosas vítimas da Vice Society foi recentemente o segundo maior distrito escolar dos Estados Unidos, LAUSD (Distrito escolar unificado de Los Angeles, Distrito escolar unificado de Los Angeles).

Como Microsoft Analistas de Security Threat Intelligence agora escrevem, de julho a outubro 2022, o grupo alternou o uso do malware listado acima, e em setembro também usou uma versão modificada de sua própria Alerta vermelho carga útil, que adiciona o .bloqueado extensão para arquivos criptografados.

Computador bipando jornalistas observam que além do malware mencionado nos especialistas’ relatório, o grupo também usa o HelloKitty/Cinco Mãos ransomware em seus ataques.

Além disso, às vezes a Vice Society pula completamente a etapa de criptografia de dados, e os operadores preferem simplesmente roubar dados confidenciais das suas vítimas’ redes e exigir um resgate sob a ameaça de um “ralo”.

A Microsoft escreve que o grupo “continua a se concentrar em organizações com medidas de segurança fracas” que são fáceis de hackear e resgatar. Em particular, a Vice Society concentra-se claramente no setor educacional.

A Microsoft acredita que em alguns casos, o grupo não implantou ransomware e provavelmente executou ransomware usando apenas dados roubados, os pesquisadores escrevem. – A mudança do uso do RaaS BlackCat (Ransomware como serviço, Ransomware como serviço) para malware totalmente comprável (zepelim) e a própria variante personalizada da Vice Society indica que DEV-0832 tem amplas conexões em ambientes cibercriminosos e testa a eficácia de cargas úteis de ransomware, bem como recursos de ransomware após ataques de ransomware.os especialistas concluem.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *