Un rançongiciel bien connu (s’ouvre dans un nouvel onglet) L’opérateur a ciblé des écoles aux États-Unis, en utilisant un mouvement de signature d’échange de charge utile de ransomware, ont affirmé des experts.
Un rapport de chercheurs de Microsoft affirme avoir observé Vice Society changer les charges utiles des ransomwares lors d’attaques contre des écoles aux États-Unis entre juillet et octobre de cette année.
Le dernier rapport sur la cybersécurité de la société affirme que le groupe échange régulièrement entre BlackCat, QuantumLocker, Zeppelin et une variante de Zeppelin modifiée pour porter l’identité de marque de Vice Society. Depuis septembre, cependant, ils ont également commencé à déployer une version modifiée de la charge utile RedAlert, qui ajoute l’extension de fichier .locked à tous les fichiers qu’elle crypte.
Voler des données sensibles
Le groupe aurait également utilisé le rançongiciel HelloKitty/Five Hands, et dans certains cas, a ajouté Microsoft, le groupe ignore complètement la partie cryptage et vole simplement les données. Plus tard, il menace de le rendre public à moins que la demande de rançon ne soit satisfaite.
« Dans plusieurs cas, Microsoft évalue que le groupe n’a pas déployé de rançongiciel et a peut-être pratiqué l’extorsion en utilisant uniquement des données volées exfiltrées », indique le rapport de Microsoft. « Le passage d’une offre de ransomware en tant que service (RaaS) (BlackCat) à une offre de malware achetée en propriété exclusive (Zeppelin) et une variante personnalisée de la Vice Society indique que DEV-0832 a des liens actifs dans l’économie cybercriminelle et a testé la charge utile des ransomwares d’efficacité ou d’opportunités d’extorsion post-ransomware. »
En septembre 2022, Vice Society a publié 500 Go de données sensibles appartenant au Los Angeles Unified School District (LAUSD). L’acteur menaçant a réussi à chiffrer les terminaux de LAUSD, mais pas avant de se débarrasser des dossiers nommés « SSN », « Secret et confidentiel », « Passeport » et « Incident ».
L’organisation a confirmé qu’elle n’avait aucune intention de payer la demande de rançon : « Los Angeles Unified reste ferme sur le fait que les dollars doivent être utilisés pour financer les étudiants et l’éducation », avait déclaré l’organisation. « Payer une rançon ne garantit jamais la récupération complète des données, et Los Angeles Unified pense que l’argent public est mieux dépensé pour nos étudiants plutôt que de capituler devant un syndicat du crime infâme et illicite. »
LAUSD englobe plus d’un millier d’écoles, 26 000 enseignants et 600 000 étudiants.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)