Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года».
Согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 атаковала 33 образовательных учреждения, это больше, чем другие программы-вымогатели, такие как LockBit, BlackCat , BianLian и Hive.
Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года». В общей сложности жертвами группы стали компании из сектора здравоохранения, правительства, производства, розничной торговли и юридических услуг.
Из 100 затронутых организаций:
Vice Society, работающая с мая 2021 года, отличается от других групп вымогателей тем, что использует не собственное ПО, а уже готовые двоичные файлы вымогателей HelloKitty и Zeppelin, которые продаются на подпольных форумах.
По словам Microsoft, которая присвоила группе идентификатор DEV-0832 , в некоторых случаях Vice Society не развертывает программу-вымогатель, а проникает в сеть и эксфильтрует данные. А затем угрожает опубликовать украденную информацию, если не жертва не заплатит выкуп.
Первоначальный доступ к сети осуществляется через скомпрометированные учетные данные или эксплуатацию уязвимостей повышения привилегий.
.png)
Общая статистика группы по отраслям
Аналитики Unit 42 заявили, что время пребывания группы в среде жертв составляет 6 дней, а первоначальная сумма выкупа может превышать $1 млн., но после переговоров может уменьшиться на 60% до $400 тыс.
Исследователь Unit 42 Дж. Р. Гумарин сказал, что школьные округа со слабой киберзащитой и ограниченными ресурсами часто являются наиболее уязвимыми для Vice Society.