Le groupe de rançongiciels Vice Society a attiré l’attention fin 2022 et début 2023 lors d’une série d’attaques contre plusieurs cibles, comme celle qui a affecté le système de transport rapide à San Francisco.
Selon plusieurs rapports de sécurité, le groupe cible principalement les secteurs de l’éducation et de la santé. Cependant, selon les données de Trend Micro, il cible également le secteur de la fabrication.
Le groupe a été détecté en Amérique du Sud (principalement affectant l’industrie manufacturière du pays), en Suisse et en Israël.
Il utilise des vulnérabilités pour déployer des variantes de rançongiciels et a récemment développé son propre outil de création de rançongiciels et adopté des méthodes d’encryption plus robustes. Il pourrait donc lancer prochainement une opération de rançongiciel en tant que service (RaaS).