Microsoft: группировка Vice Society тестирует разные программы-вымогатели для разрушительных атак

Microsoft Vice Society Zeppelin BlackCat DEV-0832 QuantumLocker RaaS
Группа имеет связи в киберпреступном мире и не оставляет шанса жертвам для восстановления.

Microsoft: группировка Vice Society тестирует разные программы-вымогатели для разрушительных атак

Microsoft
выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру.
Microsoft Security Threat Intelligence сообщает, что хакеры Vice Society, которых они отслеживают как DEV-0832, были замечены с использованием программ-вымогателей BlackCat, QuantumLocker и Zeppelin.
Несмотря на то, что у зашифрованных файлов жертв появляется расширение под названием «Vice Society», последние атаки группы на самом деле связаны с вариантом Zeppelin. Microsoft отметила, что в некоторых случаях группировка фактически не развертывала программы-вымогатели, а просто вымогала у жертв данные, которые были отфильтрованы и украдены.

Группа была активна как минимум с июня 2021 года, и ее последние атаки в период с июля по октябрь 2022 года «сильно повлияли на сектор образования». ФБР, CISA и другие агентства
отметили , что Vice Society «непропорционально» атаковала десятки учебных заведений за последний год и усилила уровень атак этой осенью. Группа публично взяла на себя ответственность за нападение в прошлом месяце на
Объединенный школьный округ Лос-Анджелеса
— второй по величине школьный округ в стране.
Microsoft также отметила, что группа «продолжает уделять внимание организациям, в которых более слабые меры безопасности и более высокая вероятность компрометации и выплаты выкупа». Кроме того, исследователи Microsoft заявили, что Vice Society явно фокусируется в основном на секторе образования.
Переход от Программа-вымогатель как услуга (Ransomware-as-a-Service, RaaS) – это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам.
Разработчик вымогательского ПО предоставляет готовый код шифровальщика другим хакерам. Клиент арендует код шифровальщика у его автора, настраивает его под себя, а затем использует в атаках по своему усмотрению.
В Raas-модели разработчик программы-вымогателя забирает себе небольшой процент от выкупа жертвы, а большая часть средств достается атакующему.

data-html=”true” data-original-title=”RaaS”
>RaaS
-модели (Ransomware-as-a-Service)
BlackCat
к покупаемому
вредоносному ПО Zeppelin
и индивидуальному варианту Vice Society указывает на то, что DEV-0832 имеет активные связи в киберпреступном мире, а также тестирует различные программы-вымогатели и возможности вымогательства.

SECURITYLAB.RU

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *