• Votre panier est vide.

  • LOGIN

Les attaquants de la Vice Society Ransomware ont ciblé des dizaines d’écoles en 2022


Certains articles de veille peuvent faire l'objet de traduction automatique.


07 décembre 2022Ravie LakshmananCybercriminalité / Ransomware

Le groupe de cybercriminalité Vice Society a ciblé de manière disproportionnée les établissements d’enseignement, faisant 33 victimes en 2022 et dépassant d’autres familles de rançongiciels comme LockBit, BlackCat, BianLian et Hive.

Selon un analyse des données de site de fuite par l’unité 42 de Palo Alto Networks.

La société de cybersécurité a qualifié Vice Society de l’un des « gangs de ransomwares les plus percutants de 2022 ».

La cyber-sécurité

Sur les 100 organisations touchées au total, 35 cas ont été signalés aux États-Unis, suivis de 18 au Royaume-Uni, sept en Espagne, six au Brésil et en France, quatre en Allemagne et en Italie, et trois cas en Australie.

Actif depuis mai 2021, Vice Society se distingue des autres équipes de ransomwares en ce qu’il n’utilise pas sa propre variante de ransomware, mais s’appuie plutôt sur des binaires de ransomware préexistants tels que HelloKitty et Zeppelin qui sont vendus sur des forums clandestins.

Rançongiciel Vice Society

Microsoft, qui suit l’activité sous le nom de DEV-0832, a déclaré que le groupe évite de déployer des rançongiciels dans certains cas et pratique l’extorsion en utilisant des données volées exfiltrées.

Rançongiciel Vice Society

Les opérateurs ont été observé obtenir un accès initial au réseau via des informations d’identification compromises en exploitant des applications accessibles sur Internet, en plus d’abuser des failles de sécurité connues pour élever les privilèges.

Les efforts de réponse aux incidents de l’Unité 42 montrent que le groupe a un temps de séjour de six jours dans l’environnement des victimes et que les montants initiaux de la rançon pourraient dépasser 1 million de dollars – un chiffre qui peut chuter jusqu’à 60 % après les négociations à 460 000 $.

« Les districts scolaires avec des capacités de cybersécurité limitées et des ressources limitées sont souvent les plus vulnérables aux acteurs de la menace », a déclaré JR Gumarin, chercheur à l’unité 42.

« Vice Society et son ciblage constant du secteur vertical de l’éducation, en particulier autour de la période de septembre, servent d’avertissement que ce groupe a façonné ses campagnes pour tirer parti de l’année scolaire aux États-Unis »

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.

Voir aussi :

décembre 7, 2022

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)