Η Vice Society, μια ομάδα απειλών, έχει αρχίσει να χρησιμοποιεί διάφορα ransomware payloads και να στοχεύει σχολεία και άλλα εκπαιδευτικά ιδρύματα σε όλες τις Ηνωμένες Πολιτείες και άλλες χώρες.
Η Microsoft ανακάλυψε ότι η ομάδα, που είναι γενικά γνωστή για τη χρήση πολλαπλών στελεχών ransomware, στόχευε οργανισμούς στον εκπαιδευτικό τομέα των ΗΠΑ μεταξύ Ιουλίου και Οκτωβρίου 2022.
Η ransomware ομάδα Vice Society, που παρακολουθείται και ως DEV-0832, χρησιμοποιεί διάφορα ransomware όπως τα BlackCat, QuantumLocker, Zeppelin και μια έκδοση του τελευταίου ransomware με την επωνυμία Vice Society, σύμφωνα με έκθεση που δημοσιεύθηκε σήμερα από αναλυτές της Microsoft Security Threat Intelligence.
Δείτε επίσης: Hive ransomware: Ισχυρίζεται ότι επιτέθηκε στην Tata Power
Σύμφωνα με τους αναλυτές της Microsoft, από τον Σεπτέμβριο οι hackers έχουν στραφεί σε μια τροποποιημένη έκδοση του payload τους με την ονομασία RedAlert. Αυτή η νέα παραλλαγή προσθέτει την επέκταση αρχείου .locked σε κρυπτογραφημένα έγγραφα.
Η Vice Society έχει ένα δικό της site διαρροής δεδομένων για τα θύματα που δεν πληρώνουν λύτρα, αλλά αξίζει να αναφέρουμε ότι οι επιχειρήσεις RedAlert και BlackCat έχουν επίσης τα δικά τους sites.
Το BleepingComputer υποστηρίζει ότι η συμμορία έχει επίσης αναπτύξει το ransomware HelloKitty/Five Hands ως μέρος των επιθέσεών της, εκτός από τα άλλα στελέχη που αναφέρθηκαν στην έκθεση της Microsoft.
Η Vice Society παραλείπει το στάδιο ανάπτυξης του ransomware σε ορισμένες επιθέσεις, επιλέγοντας αντ’ αυτού να κλέψει ευαίσθητα δεδομένα από τα δίκτυα των θυμάτων της. Στη συνέχεια, οι hackers απειλούν να διαρρεύσουν αυτά τα κλεμμένα αρχεία στο διαδίκτυο, αν δεν καταβληθούν λύτρα.
Δείτε επίσης: Επιθέσεις Cuba ransomware σε κρίσιμα δίκτυα της Ουκρανίας
“Σε ορισμένες περιπτώσεις, η Microsoft διαπίστωσε ότι η ομάδα δεν είχε αναπτύξει ransomware, αλλά μπορεί απλώς να είχε αποσπάσει και κλέψει δεδομένα για να εκβιάσει τα θύματα“, ανέφερε η εταιρεία.
Τα σχολεία των ΗΠΑ στοχοποιούνται
Η Vice Society είναι μια ομάδα που ξεκίνησε τη δραστηριότητά της τον Ιούνιο του 2021. Στοχεύει τα θύματα με διάφορους τύπους ransomware, όπως το Hello Kitty/Five Hands και το Zeppelin ransomware.
Στις περισσότερες περιπτώσεις, το Vice Society ransomware εξαπλώνεται μέσω εκστρατειών phishing. Μόλις ένας χρήστης ανοίξει το κακόβουλο συνημμένο αρχείο ή κάνει κλικ στο σύνδεσμο του email, το σύστημά του θα μολυνθεί. Μόλις μολυνθεί το σύστημα, το ransomware θα αρχίσει να κρυπτογραφεί τα αρχεία. Η διαδικασία κρυπτογράφησης είναι γρήγορη και μπορεί να συμβεί μέσα σε λίγα λεπτά.
Δείτε επίσης: Υπάρχουν κακόβουλες επεκτάσεις στον Chrome με 1 εκατ. εγκαταστάσεις
Μόλις ολοκληρωθεί η κρυπτογράφηση, ο χρήστης θα δει στην οθόνη του ένα μήνυμα που θα τον ενημερώνει ότι τα αρχεία του έχουν κρυπτογραφηθεί και θα πρέπει να πληρώσει λύτρα για να πάρει το κλειδί αποκρυπτογράφησης. Το ποσό των λύτρων ποικίλλει, αλλά συνήθως κυμαίνεται από 500 έως 5.000 δολάρια σε Bitcoin. Το μήνυμα περιλαμβάνει επίσης οδηγίες σχετικά με τον τρόπο πληρωμής και περιλαμβάνει ένα μοναδικό αναγνωριστικό για το θύμα.
Εκτός από την κρυπτογράφηση των δεδομένων σε ένα σύστημα που έχουν παραβιάσει, οι φορείς απειλών κλέβουν σημαντικά δεδομένα για διπλό εκβιασμό. Αυτό σημαίνει ότι απειλούν να απελευθερώσουν τις κλεμμένες πληροφορίες στο διαδίκτυο, εκτός εάν ικανοποιηθούν οι απαιτήσεις τους για λύτρα.
Το Los Angeles Unified (LAUSD), η δεύτερη μεγαλύτερη σχολική περιφέρεια στην Αμερική, είναι ένα από τα πιο πρόσφατα θύματα της ομάδας. Το Austrian Medical University of Innsbruck είναι άλλο ένα θύμα υψηλού προφίλ στον τομέα της εκπαίδευσης. Το περιστατικό αυτό οδήγησε σε επαναφορά των κωδικών πρόσβασης όλων των λογαριασμών 3.400 φοιτητών και 2.200 υπαλλήλων.
Τον Νοέμβριο, μια ομάδα Αμερικανών γερουσιαστών ζήτησε από τα υπουργεία Παιδείας και Εσωτερικής Ασφάλειας να βελτιώσουν την ασφάλεια στον κυβερνοχώρο στα σχολεία Κ-12, ώστε να μπορούν να προστατευτούν από μελλοντικές επιθέσεις ransomware.
Σε ένα προηγούμενο κοινό advisory, το FBI και η CISA προειδοποίησαν, επίσης, ότι η ομάδα Vice Society στόχευε τα σχολεία και γενικά τον εκπαιδευτικό τομέα των ΗΠΑ.
Πηγή: www.bleepingcomputer.com