Le groupe de cybercriminalité Vice Society a ciblé de manière disproportionnée les établissements d’enseignement, faisant 33 victimes en 2022 et dépassant d’autres familles de rançongiciels comme LockBit, BlackCat, BianLian et Hive.
Selon un analyse des données de site de fuite par l’unité 42 de Palo Alto Networks.
La société de cybersécurité a qualifié Vice Society de l’un des « gangs de ransomwares les plus percutants de 2022 ».
Sur les 100 organisations touchées au total, 35 cas ont été signalés aux États-Unis, suivis de 18 au Royaume-Uni, sept en Espagne, six au Brésil et en France, quatre en Allemagne et en Italie, et trois cas en Australie.
Actif depuis mai 2021, Vice Society se distingue des autres équipes de ransomwares en ce qu’il n’utilise pas sa propre variante de ransomware, mais s’appuie plutôt sur des binaires de ransomware préexistants tels que HelloKitty et Zeppelin qui sont vendus sur des forums clandestins.
Microsoft, qui suit l’activité sous le nom de DEV-0832, a déclaré que le groupe évite de déployer des rançongiciels dans certains cas et pratique l’extorsion en utilisant des données volées exfiltrées.
Les opérateurs ont été observé obtenir un accès initial au réseau via des informations d’identification compromises en exploitant des applications accessibles sur Internet, en plus d’abuser des failles de sécurité connues pour élever les privilèges.
Les efforts de réponse aux incidents de l’Unité 42 montrent que le groupe a un temps de séjour de six jours dans l’environnement des victimes et que les montants initiaux de la rançon pourraient dépasser 1 million de dollars – un chiffre qui peut chuter jusqu’à 60 % après les négociations à 460 000 $.
« Les districts scolaires avec des capacités de cybersécurité limitées et des ressources limitées sont souvent les plus vulnérables aux acteurs de la menace », a déclaré JR Gumarin, chercheur à l’unité 42.
« Vice Society et son ciblage constant du secteur vertical de l’éducation, en particulier autour de la période de septembre, servent d’avertissement que ce groupe a façonné ses campagnes pour tirer parti de l’année scolaire aux États-Unis »
Poster un commentaire