ΑρχικήSecurityΗ συμμορία Vice Society στοχεύει σχολεία με διάφορα ransomware

Η συμμορία Vice Society στοχεύει σχολεία με διάφορα ransomware

Η Vice Society, μια ομάδα απειλών, έχει αρχίσει να χρησιμοποιεί διάφορα ransomware payloads και να στοχεύει σχολεία και άλλα εκπαιδευτικά ιδρύματα σε όλες τις Ηνωμένες Πολιτείες και άλλες χώρες.

Η Microsoft ανακάλυψε ότι η ομάδα, που είναι γενικά γνωστή για τη χρήση πολλαπλών στελεχών ransomware, στόχευε οργανισμούς στον εκπαιδευτικό τομέα των ΗΠΑ μεταξύ Ιουλίου και Οκτωβρίου 2022.

Vice Society ransomware

Η ransomware ομάδα Vice Society, που παρακολουθείται και ως DEV-0832, χρησιμοποιεί διάφορα ransomware όπως τα BlackCat, QuantumLocker, Zeppelin και μια έκδοση του τελευταίου ransomware με την επωνυμία Vice Society, σύμφωνα με έκθεση που δημοσιεύθηκε σήμερα από αναλυτές της Microsoft Security Threat Intelligence.

Δείτε επίσης: Hive ransomware: Ισχυρίζεται ότι επιτέθηκε στην Tata Power

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Σύμφωνα με τους αναλυτές της Microsoft, από τον Σεπτέμβριο οι hackers έχουν στραφεί σε μια τροποποιημένη έκδοση του payload τους με την ονομασία RedAlert. Αυτή η νέα παραλλαγή προσθέτει την επέκταση αρχείου .locked σε κρυπτογραφημένα έγγραφα.

Η Vice Society έχει ένα δικό της site διαρροής δεδομένων για τα θύματα που δεν πληρώνουν λύτρα, αλλά αξίζει να αναφέρουμε ότι οι επιχειρήσεις RedAlert και BlackCat έχουν επίσης τα δικά τους sites.

Το BleepingComputer υποστηρίζει ότι η συμμορία έχει επίσης αναπτύξει το ransomware HelloKitty/Five Hands ως μέρος των επιθέσεών της, εκτός από τα άλλα στελέχη που αναφέρθηκαν στην έκθεση της Microsoft.

Η Vice Society παραλείπει το στάδιο ανάπτυξης του ransomware σε ορισμένες επιθέσεις, επιλέγοντας αντ’ αυτού να κλέψει ευαίσθητα δεδομένα από τα δίκτυα των θυμάτων της. Στη συνέχεια, οι hackers απειλούν να διαρρεύσουν αυτά τα κλεμμένα αρχεία στο διαδίκτυο, αν δεν καταβληθούν λύτρα.

Δείτε επίσης: Επιθέσεις Cuba ransomware σε κρίσιμα δίκτυα της Ουκρανίας

Σε ορισμένες περιπτώσεις, η Microsoft διαπίστωσε ότι η ομάδα δεν είχε αναπτύξει ransomware, αλλά μπορεί απλώς να είχε αποσπάσει και κλέψει δεδομένα για να εκβιάσει τα θύματα“, ανέφερε η εταιρεία.

Τα σχολεία των ΗΠΑ στοχοποιούνται

Η Vice Society είναι μια ομάδα που ξεκίνησε τη δραστηριότητά της τον Ιούνιο του 2021. Στοχεύει τα θύματα με διάφορους τύπους ransomware, όπως το Hello Kitty/Five Hands και το Zeppelin ransomware.

Στις περισσότερες περιπτώσεις, το Vice Society ransomware εξαπλώνεται μέσω εκστρατειών phishing. Μόλις ένας χρήστης ανοίξει το κακόβουλο συνημμένο αρχείο ή κάνει κλικ στο σύνδεσμο του email, το σύστημά του θα μολυνθεί. Μόλις μολυνθεί το σύστημα, το ransomware θα αρχίσει να κρυπτογραφεί τα αρχεία. Η διαδικασία κρυπτογράφησης είναι γρήγορη και μπορεί να συμβεί μέσα σε λίγα λεπτά.

Δείτε επίσης: Υπάρχουν κακόβουλες επεκτάσεις στον Chrome με 1 εκατ. εγκαταστάσεις

ransomware σχολεία
Η συμμορία Vice Society στοχεύει σχολεία με διάφορα ransomware

Μόλις ολοκληρωθεί η κρυπτογράφηση, ο χρήστης θα δει στην οθόνη του ένα μήνυμα που θα τον ενημερώνει ότι τα αρχεία του έχουν κρυπτογραφηθεί και θα πρέπει να πληρώσει λύτρα για να πάρει το κλειδί αποκρυπτογράφησης. Το ποσό των λύτρων ποικίλλει, αλλά συνήθως κυμαίνεται από 500 έως 5.000 δολάρια σε Bitcoin. Το μήνυμα περιλαμβάνει επίσης οδηγίες σχετικά με τον τρόπο πληρωμής και περιλαμβάνει ένα μοναδικό αναγνωριστικό για το θύμα.

Εκτός από την κρυπτογράφηση των δεδομένων σε ένα σύστημα που έχουν παραβιάσει, οι φορείς απειλών κλέβουν σημαντικά δεδομένα για διπλό εκβιασμό. Αυτό σημαίνει ότι απειλούν να απελευθερώσουν τις κλεμμένες πληροφορίες στο διαδίκτυο, εκτός εάν ικανοποιηθούν οι απαιτήσεις τους για λύτρα.

Το Los Angeles Unified (LAUSD), η δεύτερη μεγαλύτερη σχολική περιφέρεια στην Αμερική, είναι ένα από τα πιο πρόσφατα θύματα της ομάδας. Το Austrian Medical University of Innsbruck είναι άλλο ένα θύμα υψηλού προφίλ στον τομέα της εκπαίδευσης. Το περιστατικό αυτό οδήγησε σε επαναφορά των κωδικών πρόσβασης όλων των λογαριασμών 3.400 φοιτητών και 2.200 υπαλλήλων.

Τον Νοέμβριο, μια ομάδα Αμερικανών γερουσιαστών ζήτησε από τα υπουργεία Παιδείας και Εσωτερικής Ασφάλειας να βελτιώσουν την ασφάλεια στον κυβερνοχώρο στα σχολεία Κ-12, ώστε να μπορούν να προστατευτούν από μελλοντικές επιθέσεις ransomware.

Σε ένα προηγούμενο κοινό advisory, το FBI και η CISA προειδοποίησαν, επίσης, ότι η ομάδα Vice Society στόχευε τα σχολεία και γενικά τον εκπαιδευτικό τομέα των ΗΠΑ.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS