最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

微软:Vice Society瞄准拥有多个勒索软件家族的学校

网络安全 快米云 来源:快米云 60浏览

勒索软件

一个名为 Vice Society 的威胁组织在针对美国和全球教育部门的攻击中切换勒索软件有效载荷。

虽然这不一定是新信息,但由于该组织以在某些攻击中使用多种勒索软件而闻名,微软也看到他们在 2022 年 7 月至 2022 年 10 月期间对美国教育部门的组织使用这种策略。

正如微软安全威胁情报分析师在今天发布的一份报告中所分享的那样,Vice Society(由 Redmond 跟踪为 DEV-0832)一直在 BlackCat、QuantumLocker、Zeppelin 和 Vice Society 品牌的 Zeppelin 勒索软件变体之间进行交换。

据微软分析师称,自 9 月以来,他们已经转向了名为RedAlert的有效载荷的修改版本,该版本为加密文档添加了 .locked 文件扩展名。

虽然 Vice Society 运营着自己的数据泄露站点,但应该注意的是 RedAlert 和 BlackCat 运营也有自己的泄露站点。

副会泄漏现场
副会泄露网站

除了报告中提到的毒株之外,news.zzqidc.com还意识到该团伙还一直在部署 HelloKitty/Five Hands 勒索软件作为其攻击的一部分。

在某些攻击中,Vice Society 还将跳过勒索软件部署阶段,运营商选择从受害者的网络中窃取敏感数据,并以在线泄露被盗文件的威胁进行勒索。

“在某些情况下,微软评估该组织没有部署勒索软件,而是可能仅使用泄露的被盗数据进行勒索,”该公司 表示。

“从勒索软件即服务 (RaaS) 产品 (BlackCat) 到购买的全资恶意软件产品 (Zeppelin) 和自定义 Vice Society 变体的转变表明 DEV-0832 在网络犯罪经济中具有积极的联系,并且一直在测试勒索软件有效载荷有效性或勒索软件后勒索的机会。”

美国学校设定的目标

Vice Society 是一个至少从 2021 年 6 月初开始活跃的威胁组织,以在受害者的网络上部署多种勒索软件而闻名,例如 Hello Kitty/Five Hands 和 Zeppelin 勒索软件。

他们还在加密之前从受感染的系统中窃取数据,并将其用于双重勒索,威胁受害者如果不满足他们的赎金要求,就会在网上泄露数据。

该组织最近的受害者之一是 美国第二大学区洛杉矶联合 (LAUSD) 。

另一个备受瞩目的教育部门受害者是 奥地利因斯布鲁克医科大学 ,在严重的 IT 服务中断后,该大学不得不重置所有 3,400 名学生和 2,200 名员工的帐户密码。

11 月,一群美国参议员敦促教育部和国土安全部 加强 K-12 学校的网络安全保护, 以便他们能够跟上这一持续的勒索软件攻击浪潮。

上个月,FBI 和 CISA 在联合咨询中也警告说,  Vice Society 组织不成比例地针对 美国教育部门。

Raccoon Stealer 非常受欢迎,因为它从受感染的设备中窃取大量信息,例如存储的浏览器凭据和信息、信用卡、加密货币钱包、电子邮件数据以及来自众多应用程序的各种其他类型的敏感数据

Sokolovsky(根据未密封的起诉书,在网上也被称为 raccoonstealer、Photix 和 black21jack77777 )于 2022 年 3 月被捕,目前在荷兰被判入狱,等待被引渡到美国。

在荷兰当局逮捕被告的同时,联邦调查局以及荷兰和意大利的执法合作伙伴拆除了 Raccoon Infostealer 的基础设施,并下线了该恶意软件的现有版本。

在被捕前后,news.zzqidc.com报道说,Raccoon Stealer 网络犯罪组织  在俄语黑客论坛上声称其一名主要开发人员在入侵乌克兰期间被杀后,暂停了其业务。

从那时起,Raccoon Stealer 操作已在 6 月初重新启动,并发布了一个新版本,该版本使用 C/C++ 从头开始​​构建,具有新的后端、前端以及新的数据窃取功能。

Raccoon Stealer 2.0 面板
Raccoon Stealer 2.0 面板 (@3xp0rtblog)

自 3 月以来,FBI 一直在收集网络犯罪分子使用 Raccoon Stealer 恶意软件从受感染计算机上窃取的一些数据。

“虽然确切数字尚未得到验证,但 FBI 特工已经在被盗数据中识别出超过 5000 万个独特的凭据和身份识别形式(电子邮件地址、银行账户、加密货币地址、信用卡号等)。成为全球数百万潜在受害者,”司法部在今天的新闻稿中说。

“这些凭据似乎包括超过 400 万个电子邮件地址。美国不认为它拥有 Raccoon Infostealer 窃取的所有数据,并继续调查。”

FBI 还创建了一个网站,允许任何人检查他们的数据是否包含在美国政府的 Raccoon Infostealer 被盗信息档案中。

那些数据被盗的人将在他们搜索美国政府的 Raccoon Infostealer Disclosure 门户时提供的地址收到一封确认电子邮件,其中包含其他信息、资源和链接。

“请注意,Raccoon Infostealer 可能在没有窃取电子邮件地址的情况下泄露了其他个人数据,例如财务信息,”该门户网站进一步解释道。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 微软:Vice Society瞄准拥有多个勒索软件家族的学校