Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года»

08/12/22

Согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 атаковала 33 образовательных учреждения, это больше, чем другие программы-вымогатели, такие как LockBit, BlackCat , BianLian и Hive.

Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года». В общей сложности жертвами группы стали компании из сектора здравоохранения, правительства, производства, розничной торговли и юридических услуг.

Из 100 затронутых организаций:

  • 35 базируются в США;
  • 18 в Великобритании;
  • 7 в Испании;
  • 6 в Бразилии;
  • 6 во Франции;
  • 4 в Германии;
  • 4 в Италии;
  • 3 в Австралии.

Vice Society, работающая с мая 2021 года, отличается от других групп вымогателей тем, что использует не собственное ПО, а уже готовые двоичные файлы вымогателей HelloKitty и Zeppelin, которые продаются на подпольных форумах.

По словам Microsoft, которая присвоила группе идентификатор DEV-0832, в некоторых случаях Vice Society не развертывает программу-вымогатель, а проникает в сеть и эксфильтрует данные. А затем угрожает опубликовать украденную информацию, если не жертва не заплатит выкуп.

Первоначальный доступ к сети осуществляется через скомпрометированные учетные данные или эксплуатацию уязвимостей повышения привилегий.

content-img(908)

Аналитики Unit 42 заявили, что время пребывания группы в среде жертв составляет 6 дней, а первоначальная сумма выкупа может превышать $1 млн., но после переговоров может уменьшиться на 60% до $400 тыс.

Темы:СШАПреступленияВымогателиPalo Alto Networks
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...