Ngày 07 tháng 12 năm 2022Ravie LakshmananTội phạm mạng / Ransomware
Nhóm tội phạm mạng Vice Society đã nhắm mục tiêu một cách không cân xứng vào các tổ chức giáo dục, chiếm 33 nạn nhân vào năm 2022 và vượt qua các dòng ransomware khác như LockBit, BlackCat, BianLian và Hive.
Theo một phân tích về dữ liệu trang web rò rỉ của Đơn vị 42 palo alto networks, các ngành dọc nổi bật khác được nhắm mục tiêu bao gồm chăm sóc sức khỏe, chính phủ, sản xuất, bán lẻ và dịch vụ pháp lý.
Công ty an ninh mạng đã gọi Vice Society là một trong những “băng nhóm ransomware có ảnh hưởng nhất năm 2022.”
Trong tổng số 100 tổ chức bị ảnh hưởng, 35 trường hợp đã được báo cáo từ Hoa Kỳ, tiếp theo là 18 trường hợp ở Anh, 7 trường hợp ở Tây Ban Nha, 6 trường hợp ở Brazil và Pháp, 4 trường hợp ở Đức và Ý và 3 trường hợp ở Úc.
Hoạt động từ tháng 5 năm 2021, Vice Society khác biệt với các nhóm ransomware khác ở chỗ nó không sử dụng biến thể ransomware của riêng mình mà dựa vào các nhị phân ransomware có sẵn như HelloKitty và Zeppelin được bán trên các diễn đàn ngầm.
Microsoft, công ty đang theo dõi hoạt động dưới tên DEV-0832, cho biết nhóm này tránh triển khai phần mềm tống tiền trong một số trường hợp và thực hiện hành vi tống tiền bằng cách sử dụng dữ liệu bị đánh cắp.
Người ta đã quan sát thấy các nhà khai thác có được quyền truy cập mạng ban đầu thông qua thông tin đăng nhập bị xâm phạm bằng cách tận dụng các ứng dụng truy cập internet, ngoài việc lạm dụng các lỗi bảo mật đã biết để leo thang đặc quyền.
Các nỗ lực ứng phó sự cố của Đơn vị 42 cho thấy nhóm có thời gian tồn tại sáu ngày trong môi trường của nạn nhân và số tiền chuộc ban đầu có thể vượt quá 1 triệu đô la – con số này có thể giảm tới 60% sau các cuộc đàm phán xuống còn 460.000 đô la.
JR Gumarin, nhà nghiên cứu của Đơn vị 42 cho biết: “Các khu học chánh với khả năng an ninh mạng hạn chế và nguồn lực hạn chế thường dễ bị tấn công nhất bởi các tác nhân đe dọa”.
“Vice Society và việc nhắm mục tiêu nhất quán của nó vào ngành giáo dục, đặc biệt là vào khoảng thời gian tháng 9, là lời cảnh báo rằng nhóm này đã định hình các chiến dịch của họ để tận dụng lợi thế của năm học ở Hoa Kỳ”
