• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Группировка Vice Society тестирует разные программы-вымогатели для разрушительных атак

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 6ч 10м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Microsoft выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру.

Microsoft Security Threat Intelligence сообщает, что хакеры Vice Society, которых они отслеживают как DEV-0832, были замечены с использованием программ-вымогателей BlackCat, QuantumLocker и Zeppelin.

Несмотря на то, что у зашифрованных файлов жертв появляется расширение под названием «Vice Society», последние атаки группы на самом деле связаны с вариантом Zeppelin. Microsoft отметила, что в некоторых случаях группировка фактически не развертывала программы-вымогатели, а просто вымогала у жертв данные, которые были отфильтрованы и украдены.

Группа была активна как минимум с июня 2021 года, и ее последние атаки в период с июля по октябрь 2022 года «сильно повлияли на сектор образования». ФБР, CISA и другие агентства отметили , что Vice Society «непропорционально» атаковала десятки учебных заведений за последний год и усилила уровень атак этой осенью. Группа публично взяла на себя ответственность за нападение в прошлом месяце на Объединенный школьный округ Лос-Анджелеса — второй по величине школьный округ в стране.

Microsoft также отметила, что группа «продолжает уделять внимание организациям, в которых более слабые меры безопасности и более высокая вероятность компрометации и выплаты выкупа». Кроме того, исследователи Microsoft заявили, что Vice Society явно фокусируется в основном на секторе образования.

Переход от RaaS-модели (Ransomware-as-a-Service) BlackCat к покупаемому вредоносному ПО Zeppelin и индивидуальному варианту Vice Society указывает на то, что DEV-0832 имеет активные связи в киберпреступном мире, а также тестирует различные программы-вымогатели и возможности вымогательства.
 
Сверху