Microsoft: группировка Vice Society тестирует разные программы-вымогатели для разрушительных атак

Microsoft выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру.

Microsoft Security Threat Intelligence сообщает, что хакеры Vice Society, которых они отслеживают как DEV-0832, были замечены с использованием программ-вымогателей BlackCat, QuantumLocker и Zeppelin.

Несмотря на то, что у зашифрованных файлов жертв появляется расширение под названием «Vice Society», последние атаки группы на самом деле связаны с вариантом Zeppelin. Microsoft отметила, что в некоторых случаях группировка фактически не развертывала программы-вымогатели, а просто вымогала у жертв данные, которые были отфильтрованы и украдены.

Группа была активна как минимум с июня 2021 года, и ее последние атаки в период с июля по октябрь 2022 года «сильно повлияли на сектор образования». ФБР, CISA и другие агентства отметили , что Vice Society «непропорционально» атаковала десятки учебных заведений за последний год и усилила уровень атак этой осенью. Группа публично взяла на себя ответственность за нападение в прошлом месяце на Объединенный школьный округ Лос-Анджелеса — второй по величине школьный округ в стране.

Microsoft также отметила, что группа «продолжает уделять внимание организациям, в которых более слабые меры безопасности и более высокая вероятность компрометации и выплаты выкупа». Кроме того, исследователи Microsoft заявили, что Vice Society явно фокусируется в основном на секторе образования.

Переход от RaaS -модели (Ransomware-as-a-Service) BlackCat к покупаемому вредоносному ПО Zeppelin и индивидуальному варианту Vice Society указывает на то, что DEV-0832 имеет активные связи в киберпреступном мире, а также тестирует различные программы-вымогатели и возможности вымогательства.