El grupo de delitos cibernéticos Vice Society se ha dirigido desproporcionadamente a las instituciones educativas, representando 33 víctimas en 2022 y superando a otras familias de ransomware como LockBit, BlackCat, BianLian y Hive.
Otros verticales de la industria prominentes a los que se apunta incluyen atención médica, gobiernos, manufactura, venta minorista y servicios legales, según un análisis de los datos del sitio de la fuga por Palo Alto Networks Unidad 42.
La compañía de ciberseguridad calificó a Vice Society como una de las “pandillas de ransomware más impactantes de 2022”.
De las 100 organizaciones afectadas en total, se informaron 35 casos en EE. UU., seguidos de 18 en el Reino Unido, siete en España, seis en Brasil y Francia, cuatro en Alemania e Italia y tres casos en Australia.
Activo desde mayo de 2021, Vice Society se diferencia de otros equipos de ransomware en que no utiliza una variante de ransomware propia, sino que se basa en binarios de ransomware preexistentes como HelloKitty y Zeppelin que se venden en foros clandestinos.
Microsoft, que está rastreando la actividad bajo el nombre DEV-0832, dijo que el grupo evita implementar ransomware en algunos casos y lleva a cabo extorsiones utilizando datos robados exfiltrados.
Los operadores han sido observado obtener acceso inicial a la red a través de credenciales comprometidas al aprovechar las aplicaciones orientadas a Internet, además de abusar de fallas de seguridad conocidas para escalar privilegios.
Los esfuerzos de respuesta a incidentes de la Unidad 42 muestran que el grupo tiene un tiempo de permanencia de seis días en los entornos de las víctimas y que los montos iniciales del rescate podrían superar el millón de dólares, una cifra que puede caer hasta en un 60 % luego de las negociaciones a $460 000.
“Los distritos escolares con capacidades limitadas de ciberseguridad y recursos limitados suelen ser los más vulnerables a los actores de amenazas”, dijo el investigador de la Unidad 42 JR Gumarin.
“Vice Society y su enfoque consistente en la vertical de la industria de la educación, particularmente en el marco de tiempo de septiembre, sirve como una advertencia de que este grupo ha moldeado sus campañas para aprovechar el año escolar en los EE. UU.”