Το Vanilla Tempest, μια ομάδα ransomware γνωστή και ως Vice Society, έχει δει να αναπτύσσει το στέλεχος ransomware INC για πρώτη φορά για να στοχεύσει τον αμερικανικό τομέα υγειονομικής περίθαλψης.
Αυτό είναι σύμφωνα με ερευνητές κυβερνοασφάλειας από τη Microsoft, οι οποίοι πρόσφατα εξέθεσαν τα νεότερα ευρήματά τους σε ένα νήμα X.
Στο νήμα, η εταιρεία είπε ότι το Vanilla Tempest λαμβάνει πρώτα hands-off από μολύνσεις Gootloader από το Storm-0494, πριν αναπτύξει διαφορετικό κακόβουλο λογισμικό και λογισμικό, συμπεριλαμβανομένων των Supper, AnyDesk, MEGA και άλλων.
Αντιπρόεδρος Κοινωνία
Η ομάδα χρησιμοποιεί το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) για πλευρική κίνηση και τον κεντρικό υπολογιστή παροχής οργάνων διαχείρισης των Windows για την ανάπτυξη του ransomware INC.
Δυστυχώς, η Microsoft δεν είπε ποιους οργανισμούς στόχευσε το Vanilla Tempest ή πόσο επιτυχημένη ήταν. Οι επιθέσεις ransomware εναντίον εταιρειών υγειονομικής περίθαλψης συνήθως έχουν ως αποτέλεσμα τη διαρροή εξαιρετικά ευαίσθητων ιατρικών δεδομένων, καθώς και δυνητικά ιλιγγιώδεις πληρωμές.
Το Vanilla Tempest, ή Vice Society, είναι ένας ηθοποιός απειλών που δραστηριοποιείται από τα μέσα του 2022. Συνήθως στοχεύει στους τομείς της εκπαίδευσης, της υγειονομικής περίθαλψης, της πληροφορικής και της κατασκευής και είναι γνωστό για τη συχνή εναλλαγή μεταξύ διαφορετικών κρυπτογραφητών. Ενώ οι συνεργάτες συνήθως μένουν σε έναν ή δύο κρυπτογραφητές, το Vanilla Tempest παρατηρήθηκε χρησιμοποιώντας BlackCat, Quantum Locker, Zeppelin, Rhysida και άλλα.
Τον Οκτώβριο του 2022, η Microsoft προειδοποίησε για το Vanilla Tempest, λέγοντας ότι ήταν γνωστή για την ανταλλαγή ωφέλιμων φορτίων ransomware καθώς στόχευε σχολεία στις ΗΠΑ. Σε ορισμένες περιπτώσεις, πρόσθεσε η Microsoft, η ομάδα παρακάμπτει εντελώς το τμήμα κρυπτογράφησης και απλώς κλέβει τα δεδομένα.
Μερικά από τα θύματά της περιλαμβάνουν τη σουηδική εταιρεία παραγωγής επίπλων IKEA, καθώς και την Ενοποιημένη Σχολική Περιοχή του Λος Άντζελες (LAUSD). Η ΙΚΕΑ έπεσε θήραμα στα τέλη Νοεμβρίου 2022, όταν τα καταστήματά της στο Μαρόκο και το Κουβέιτ αναγκάστηκαν να κλείσουν τμήματα της υποδομής τους. Λίγους μήνες νωρίτερα, η LAUSD προσπάθησε να διαπραγματευτεί με τον όμιλο για να διατηρήσει ιδιωτικά τα κλεμμένα ευαίσθητα δεδομένα, αλλά οι διαπραγματεύσεις κατέρρευσαν.
“Δυστυχώς, όπως ήταν αναμενόμενο, δεδομένα κυκλοφόρησαν πρόσφατα από μια εγκληματική οργάνωση”, δήλωσε η LAUSD αμέσως μετά. “Σε συνεργασία με τις αρχές επιβολής του νόμου, οι ειδικοί μας αναλύουν την πλήρη έκταση αυτής της δημοσιοποίησης δεδομένων.”
Η ταυτότητα των χάκερ είναι άγνωστη μέχρι σήμερα.
Μέσω Τα Νέα των Χάκερ
VIA: TechRadar.com/
