Un conocido ransomware (se abre en una pestaña nueva) El operador ha estado apuntando a escuelas en los Estados Unidos, utilizando un movimiento característico de intercambio de carga útil de ransomware, según afirman los expertos.
Un informe de investigadores de Microsoft afirma haber observado que Vice Society cambió las cargas útiles de ransomware en ataques contra escuelas en los EE. UU. entre julio y octubre de este año.
El último informe de seguridad cibernética de la compañía afirma que el grupo cambia regularmente entre BlackCat, QuantumLocker, Zeppelin y una variante de Zeppelin modificada para llevar la identidad de marca de Vice Society. Sin embargo, desde septiembre, también comenzaron a implementar una versión modificada de la carga útil de RedAlert, que agrega la extensión de archivo .locked a todos los archivos que encripta.
Robo de datos confidenciales
Según los informes, el grupo también ha estado usando el ransomware HelloKitty/Five Hands y, en algunos casos, agregó Microsoft, el grupo omite la parte de cifrado por completo y simplemente roba los datos. Más tarde, amenaza con liberarlo al público a menos que se cumpla con la demanda de rescate.
«En varios casos, Microsoft evalúa que el grupo no implementó ransomware y, en cambio, posiblemente realizó una extorsión utilizando solo datos robados exfiltrados», se lee en el informe de Microsoft. «El cambio de una oferta de ransomware como servicio (RaaS) (BlackCat) a una oferta de malware de propiedad total comprada (Zeppelin) y una variante personalizada de Vice Society indica que DEV-0832 tiene vínculos activos en la economía cibercriminal y ha estado probando la carga útil del ransomware. eficacia u oportunidades de extorsión posteriores al ransomware».
En septiembre de 2022, Vice Society publicó 500 GB de datos confidenciales pertenecientes al Distrito Escolar Unificado de Los Ángeles (LAUSD). El actor de amenazas logró encriptar los puntos finales de LAUSD, pero no sin antes deshacerse de las carpetas llamadas «SSN», «Secreto y confidencial», «Pasaporte» e «Incidente».
La organización confirmó que no tenía intención de pagar la demanda de rescate: «El Distrito Unificado de Los Ángeles se mantiene firme en que los dólares deben usarse para financiar a los estudiantes y la educación», había dicho la organización. «Pagar un rescate nunca garantiza la recuperación completa de los datos, y el Distrito Unificado de Los Ángeles cree que es mejor gastar el dinero público en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e ilícito».
LAUSD abarca más de mil escuelas, 26,000 maestros y 600,000 estudiantes.
Vía: BleepingComputer (se abre en una pestaña nueva)