HackerNews网站透露,ViceSociety勒索组织加大了对教育机构的网络攻击力度,2022年期间,该组织攻击了33家教育机构,数量超过LockBit等其他勒索团伙、BlackCat、BianLian和Hive。根据PaloAltoNetworksUnit42分享的数据分析结果,除了教育机构,ViceSociety的其他攻击目标主要涉及医疗、政府、制造、零售、法律服务等领域。2022年ViceSociety的100多名受害者中,美国报告了35人,其次是英国18人,西班牙7人,巴西和法国6人,德国和意大利4人,澳大利亚3人,如此多的攻击Makingit最有影响力的勒索软件团伙之一。自2021年5月起活跃,ViceSociety与其他勒索软件组织的主要区别在于它不使用自己的勒索软件变体,而是依赖地下论坛上出售的HelloKitty和Zeppelin等预先存在的勒索软件二进制文件。微软追踪了该组织以DEV-0832为名的活动,发现在某些情况下,ViceSociety试图避免部署勒索软件进行直接勒索,而是使用窃取的数据进行勒索。根据Unit42的研究结果,ViceSociety一般会在受害者的系统环境中“潜伏”6天左右,最初的赎金需求往往不会超过100万美元,协商后可能下降60%左右与受害者。最后,Umit42研究员JRGumarin强调,网络安全能力和资源有限的教育机构往往最容易受到网络威胁,并正在成为勒索软件团体的潜在目标。参考文章:https://thehackernews.com/2022/12/vice-society-ransomware-attackers.html
