Die Cyberkriminalitätsgruppe Vice Society hat es unverhältnismäßig stark auf Bildungseinrichtungen abgesehen. Im Jahr 2022 gab es 33 Opfer, die andere Ransomware-Familien wie LockBit, BlackCat, BianLian und Hive übertrafen.
Laut einer Analyse der Daten von Leak-Sites durch Palo Alto Networks Unit 42 sind auch das Gesundheitswesen, Behörden, die verarbeitende Industrie, der Einzelhandel und Rechtsdienste betroffen.
Das Cybersicherheitsunternehmen bezeichnete Vice Society als eine der „einflussreichsten Ransomware-Banden des Jahres 2022“.
Von den insgesamt 100 betroffenen Unternehmen wurden 35 Fälle aus den USA gemeldet, gefolgt von 18 Fällen in Großbritannien, sieben in Spanien, je sechs in Brasilien und Frankreich, je vier in Deutschland und Italien und drei Fällen in Australien.
Vice Society ist seit Mai 2021 aktiv und unterscheidet sich von anderen Ransomware-Crews dadurch, dass es keine eigene Ransomware-Variante verwendet, sondern auf bereits existierende Ransomware-Binaries wie HelloKitty und Zeppelin zurückgreift, die in Untergrundforen verkauft werden.
Microsoft, das die Aktivitäten unter dem Namen DEV-0832 verfolgt, sagte, dass die Gruppe in einigen Fällen den Einsatz von Ransomware vermeidet und Erpressungen mit gestohlenen, exfiltrierten Daten durchführt.
Die Betreiber wurden dabei beobachtet, wie sie sich über kompromittierte Anmeldeinformationen einen ersten Netzwerkzugang verschafften, indem sie internetbasierte Anwendungen ausnutzten und bekannte Sicherheitslücken zur Ausweitung von Privilegien missbrauchten.
Die von Unit 42 durchgeführte Reaktion auf einen Vorfall zeigt, dass die Gruppe eine Verweildauer von sechs Tagen in den Umgebungen der Opfer hat und dass die anfänglichen Lösegeldsummen mehr als 1 Million US-Dollar betragen können – eine Zahl, die nach den Verhandlungen um bis zu 60 % auf 460.000 US-Dollar sinken kann.
„Schulbezirke mit begrenzten Cybersicherheitskapazitäten und eingeschränkten Ressourcen sind oft am anfälligsten für Bedrohungsakteure“, so Unit 42-Forscher JR Gumarin.
„Vice Society und seine konsequente Ausrichtung auf die vertikale Bildungsindustrie, insbesondere um den September herum, dienen als Warnung, dass diese Gruppe ihre Kampagnen so gestaltet hat, dass sie das Schuljahr in den USA ausnutzen.“
Sie fanden diesen Artikel interessant? Folgen Sie uns auf Twitter und LinkedIn, um weitere exklusive Inhalte von uns zu lesen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com
FFT und Ransomware machen 2022 mehr als die Hälfte der Cyberversicherungsansprüche aus