The Hacker News 網(wǎng)站披露，Vice Society 勒索軟件組織增加了對教育機(jī)構(gòu)的網(wǎng)絡(luò)攻擊，在 2022 年期間，該組織襲擊了 33 個教育機(jī)構(gòu)，超過 LockBit、BlackCat、BianLian 和 Hive 等其它勒索軟件團(tuán)伙。

從 Palo Alto Networks Unit 42 分享的數(shù)據(jù)分析結(jié)果來看，除教育機(jī)構(gòu)外，Vice Society 其它攻擊目標(biāo)主要涉及醫(yī)療保健、政府、制造業(yè)、零售業(yè)和法律服務(wù)業(yè)等領(lǐng)域。

2022 年，Vice Society 100 多個受害者中，美國報告了 35 例，其次是英國 18例，西班牙 7 例，巴西和法國各 6 例，德國和意大利各 4例，澳大利亞 3 例，如此多攻擊事件使其成為最具影響力的勒索軟件團(tuán)伙之一。

自 2021 年 5 月開始活躍以來，Vice Society 與其它勒索軟件團(tuán)隊主要區(qū)別在于其不使用自己的勒索軟件變體，而是依賴于地下論壇上出售的 HelloKitty 和 Zeppelin 等預(yù)先存在的勒索程序二進(jìn)制文件。微軟曾以 DEV-0832 的名義追蹤過該組織活動軌跡，發(fā)現(xiàn)在某些情況下，Vice Society 盡量避免部署勒索軟件直接勒索，而是利用竊取的數(shù)據(jù)進(jìn)行勒索。

根據(jù) Unit 42 的研究結(jié)果，Vice Society 一般會在受害者系統(tǒng)環(huán)境中“潛伏”時間 6 天左右，最初要求的贖金往往不會超過100萬美元，在與受害者談判后可能還會下降 60%左右。

最后，Umit 42 研究員 JR Gumarin 強(qiáng)調(diào)，網(wǎng)絡(luò)安全能力有限、資源有限的教育機(jī)構(gòu)往往最容易受到網(wǎng)絡(luò)威脅，正在成為勒索軟件組織的潛在目標(biāo)。

參考文章：https://thehackernews.com/2022/12/vice-society-ransomware-attackers.html