- Publicité -


07 décembre 2022Ravie LakshmananCybercriminalité / Ransomware

Rançongiciel Vice Society

Le groupe de cybercriminalité Vice Society a ciblé de manière disproportionnée les établissements d’enseignement, faisant 33 victimes en 2022 et dépassant d’autres familles de rançongiciels comme LockBit, BlackCat, BianLian et Hive.

- Publicité -

Selon un analyse des données de site de fuite par l’unité 42 de Palo Alto Networks.

La société de cybersécurité a qualifié Vice Society de l’un des “gangs de ransomwares les plus percutants de 2022”.

La cyber-sécurité

Sur les 100 organisations touchées au total, 35 cas ont été signalés aux États-Unis, suivis de 18 au Royaume-Uni, sept en Espagne, six au Brésil et en France, quatre en Allemagne et en Italie, et trois cas en Australie.

Actif depuis mai 2021, Vice Society se distingue des autres équipes de ransomwares en ce qu’il n’utilise pas sa propre variante de ransomware, mais s’appuie plutôt sur des binaires de ransomware préexistants tels que HelloKitty et Zeppelin qui sont vendus sur des forums clandestins.

Rançongiciel Vice Society

Microsoft, qui suit l’activité sous le nom de DEV-0832, a déclaré que le groupe évite de déployer des rançongiciels dans certains cas et pratique l’extorsion en utilisant des données volées exfiltrées.

Rançongiciel Vice Society

Les opérateurs ont été observé obtenir un accès initial au réseau via des informations d’identification compromises en exploitant des applications accessibles sur Internet, en plus d’abuser des failles de sécurité connues pour élever les privilèges.

Les efforts de réponse aux incidents de l’Unité 42 montrent que le groupe a un temps de séjour de six jours dans l’environnement des victimes et que les montants initiaux de la rançon pourraient dépasser 1 million de dollars – un chiffre qui peut chuter jusqu’à 60 % après les négociations à 460 000 $.

“Les districts scolaires avec des capacités de cybersécurité limitées et des ressources limitées sont souvent les plus vulnérables aux acteurs de la menace”, a déclaré JR Gumarin, chercheur à l’unité 42.

“Vice Society et son ciblage constant du secteur vertical de l’éducation, en particulier autour de la période de septembre, servent d’avertissement que ce groupe a façonné ses campagnes pour tirer parti de l’année scolaire aux États-Unis”

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.



Rate this post
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici