Vice Society 勒索软件太猖狂,一年内袭击 33 个教育机构

安全
网络安全能力有限、资源有限的教育机构往往最容易受到网络威胁,正在成为勒索软件组织的潜在目标。

The Hacker News 网站披露,Vice Society 勒索软件组织增加了对教育机构的网络攻击,在 2022 年期间,该组织袭击了 33 个教育机构,超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙。

1670470060_639159ac86cf188824e1e.jpg!small

从 Palo Alto Networks Unit 42 分享的数据分析结果来看,除教育机构外,Vice Society 其它攻击目标主要涉及医疗保健、政府、制造业、零售业和法律服务业等领域。

2022 年,Vice Society 100 多个受害者中,美国报告了 35 例,其次是英国 18例,西班牙 7 例,巴西和法国各 6 例,德国和意大利各 4例,澳大利亚 3 例,如此多攻击事件使其成为最具影响力的勒索软件团伙之一。

自 2021 年 5 月开始活跃以来,Vice Society 与其它勒索软件团队主要区别在于其不使用自己的勒索软件变体,而是依赖于地下论坛上出售的 HelloKitty 和 Zeppelin 等预先存在的勒索程序二进制文件。微软曾以 DEV-0832 的名义追踪过该组织活动轨迹,发现在某些情况下,Vice Society 尽量避免部署勒索软件直接勒索,而是利用窃取的数据进行勒索。

1670470063_639159afb0664f07cd191.jpg!small

根据 Unit 42 的研究结果,Vice Society 一般会在受害者系统环境中“潜伏”时间 6 天左右,最初要求的赎金往往不会超过100万美元,在与受害者谈判后可能还会下降 60%左右。

最后,Umit 42 研究员 JR Gumarin 强调,网络安全能力有限、资源有限的教育机构往往最容易受到网络威胁,正在成为勒索软件组织的潜在目标。

参考文章:https://thehackernews.com/2022/12/vice-society-ransomware-attackers.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-08-14 20:21:21

漏洞勒索软件攻击

2022-03-04 10:14:28

Teabot恶意软件App

2021-09-13 09:22:45

勒索软件攻击数据泄露

2021-05-23 12:02:03

勒索软件攻击数据泄露

2009-06-02 18:11:57

虚拟化IT数据中心

2011-08-04 09:56:13

数据中心电网

2021-10-13 14:20:23

5G通讯网络

2013-05-20 16:23:31

GoogleGoogle Play

2019-03-25 05:06:07

物联网投资回报IOT

2023-12-20 12:27:34

2015-03-23 10:05:14

开源代码

2009-06-14 11:56:38

zol

2021-05-08 14:01:52

勒索软件漏洞赎金

2011-05-19 09:27:47

2015-04-15 11:10:35

云计算趋势Forrester预测

2023-10-09 13:17:28

2021-08-16 10:32:49

勒索软件数据泄露网络攻击

2022-12-13 15:32:01

2020-10-30 15:31:13

勒索软件信息安全黑客
点赞
收藏

51CTO技术栈公众号