2022年，Vice Society勒索软件攻击者瞄准数十所学校

Vice Society网络犯罪组织不成比例地将目标对准了教育机构，在2022年，该组织共有33名受害者，超过了LockBit、BlackCat、BianLian和Hive等其他勒索软件家族。

根据Palo Alto Networks Unit 42对泄露地点数据的分析，其他受攻击的主要垂直行业包括医疗保健、政府、制造业、零售和法律服务。

这家网络安全公司称Vice Society是“2022年最具影响力的勒索软件团伙之一”。

在总共100个受影响的组织中，美国报告了35例，其次是英国18例，西班牙7例，巴西和法国各6例，德国和意大利各4例，澳大利亚3例。

自2021 5月开始活跃以来，Vice Society与其他勒索软件团队的区别在于，它不使用自己的勒索软件变体，而是依赖于地下论坛上出售的HelloKitty和Zeppelin等预先存在的勒索程序二进制文件。

微软以DEV-0832的名义追踪这一活动，称该组织在某些情况下避免部署勒索软件，并利用窃取的数据进行勒索。

据观察，运营商通过利用面向互联网的应用程序，以及滥用已知的安全漏洞来提升权限，通过泄露的凭据获得初始网络访问。

42号机组的事件响应工作表明，该小组在受害者环境中的停留时间为6天，最初的赎金金额可能超过100万美元；这一数字在谈判后可能会下降60%，降至46万美元。

42单元研究员JR Gumarin表示：“网络安全能力有限、资源有限的学区往往最容易受到威胁”。

“副社会及其对教育行业纵向目标的一贯定位，尤其是在9月份前后，是一个警告，即这个群体已经形成了利用美国学年优势的运动”