Vice Society siber suç grubu orantısız bir şekilde eğitim kurumlarını hedef alarak 2022’de 33 kurban oluşturdu ve LockBit, BlackCat, BianLian ve Hive gibi diğer fidye yazılımı ailelerini geride bıraktı.
Bir araştırmaya göre, hedeflenen diğer önemli sektör dikeyleri arasında sağlık hizmetleri, hükümetler, imalat, perakende ve yasal hizmetler yer alıyor. sızıntı yeri verilerinin analizi Palo Alto Ağlar Birimi 42 tarafından.
Siber güvenlik şirketi, Vice Society’yi “2022’nin en etkili fidye yazılımı çetelerinden” biri olarak adlandırdı.
Toplamda etkilenen 100 kuruluştan 35’i ABD’den, ardından İngiltere’de 18, İspanya’da yedi, Brezilya ve Fransa’da altı, Almanya ve İtalya’da dört ve Avustralya’da üç vaka bildirildi.
Mayıs 2021’den beri aktif olan Vice Society, kendi fidye yazılımı varyantını kullanmaması ve bunun yerine yer altı forumlarında satılan HelloKitty ve Zeppelin gibi önceden var olan fidye yazılımı ikili dosyalarına dayanması nedeniyle diğer fidye yazılımı ekiplerinden ayrılıyor.
Etkinliği DEV-0832 adı altında izleyen Microsoft, grubun bazı durumlarda fidye yazılımı dağıtmaktan kaçındığını ve sızdırılmış çalıntı verileri kullanarak şantaj gerçekleştirdiğini söyledi.
Operatörler gözlenen ayrıcalıkları yükseltmek için bilinen güvenlik kusurlarını kötüye kullanmanın yanı sıra, internete dönük uygulamalardan yararlanarak güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla ilk ağ erişimini elde etme.
Birim 42’nin olaya müdahale çabaları, grubun kurbanların çevresinde altı gün kaldığını ve ilk fidye miktarlarının 1 milyon doları aşabileceğini gösteriyor – bu rakam müzakerelerin ardından %60’a kadar düşerek 460.000 dolara düşebilir.
Unit 42 araştırmacısı JR Gumarin, “Sınırlı siber güvenlik yeteneklerine ve kısıtlı kaynaklara sahip okul bölgeleri genellikle tehdit aktörlerine karşı en savunmasız olanlardır.” Dedi.
“Vice Society ve özellikle Eylül dönemi civarında eğitim sektörü dikeyini tutarlı bir şekilde hedeflemesi, bu grubun kampanyalarını ABD’deki okul yılından yararlanmak için şekillendirdiği konusunda bir uyarı görevi görüyor”
