Microsoft vincula a Hacker Group Vice Society con varias campañas de ransomware

hacker group Vice Society

Los expertos de Microsoft han publicado un informe sobre el grupo de hackers Vice Society (también conocido como DEV-0832), que utiliza ransomware para atacar el sector educativo en EE. UU. y otros países del mundo.

Según los expertos, los atacantes están cambiando entre usar Gato negro, casillero cuántico, zepelín ransomware y otra variante de Zeppelin, que se utiliza bajo la “marca” de Sociedad de vicios.

Permítanme recordarles que también informamos que BlackCat dice que atacó a Creos Luxemburgo, Operador Europeo de Gasoductos y también eso La compañía austriaca DSIRF Estaba vinculado a la nudoso Grupo Hack y el Bajo cero malware.

El grupo Vice Society está activo desde junio 2021 y es conocido por utilizar varias variedades de ransomware en las redes de sus víctimas. Además de cifrar archivos, Los delincuentes roban datos de sistemas comprometidos y los utilizan para doble extorsión., amenazar a las víctimas con revelar información en línea si no se cumplen las demandas de rescate.

Una de las mayores y más famosas víctimas de la Vice Society ha sido recientemente el segundo distrito escolar más grande de Estados Unidos., LAUSD (Distrito Escolar Unificado de Los Ángeles, Distrito Escolar Unificado de Los Ángeles).

Como Microsoft Los analistas de Security Threat Intelligence ahora escriben, de julio a octubre 2022, el grupo alternó el uso del malware mencionado anteriormente, y en septiembre también utilizó una versión modificada del suyo Alerta roja carga útil, que añade el .bloqueado extensión para archivos cifrados.

Computadora que suena Los periodistas señalan que además del malware mencionado en los expertos.’ informe, El grupo también utiliza el Hello Kitty/Cinco Manos ransomware en sus ataques.

Además, A veces, Vice Society se salta por completo el paso de cifrado de datos., y los operadores prefieren simplemente robar datos confidenciales de sus víctimas’ redes y exigir un rescate bajo la amenaza de un «drenar».

Microsoft escribe que el grupo «continúa centrándose en organizaciones con medidas de seguridad débiles» que son fáciles de piratear y rescatar. En particular, La Vice Society se centra claramente en el sector educativo..

Microsoft cree que en algunos casos, el grupo no implementó ransomware en absoluto y probablemente lo llevó a cabo utilizando únicamente datos robados, los investigadores escriben. – El cambio del uso de RaaS BlackCat (Ransomware como servicio, Ransomware como servicio) al malware totalmente adquirible (zepelín) y la propia variante personalizada de Vice Society indica que DESARROLLO-0832 tiene amplias conexiones en entornos cibercriminales y prueba la efectividad de las cargas útiles de ransomware, así como capacidades de ransomware después de ataques de ransomware.los expertos concluyen.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *