Vice Society cible maintenant les fabricants industriels

Le groupe de rançongiciels Vice Society a attiré l’attention fin 2022 et début 2023 lors d’une série d’attaques contre plusieurs cibles, comme celle qui a affecté le système de transport rapide à San Francisco.

Selon plusieurs rapports de sécurité, le groupe cible principalement les secteurs de l’éducation et de la santé. Cependant, selon les données de Trend Micro, il cible également le secteur de la fabrication.

Le groupe a été détecté en Amérique du Sud (principalement affectant l’industrie manufacturière du pays), en Suisse et en Israël.

Il utilise des vulnérabilités pour déployer des variantes de rançongiciels et a récemment développé son propre outil de création de rançongiciels et adopté des méthodes d’encryption plus robustes. Il pourrait donc lancer prochainement une opération de rançongiciel en tant que service (RaaS).

Vice Society Ransomware Group Targets Manufacturing Companies

Ransomware In this blog entry, we’d like to highlight our findings on Vice Society, which includes an end-to-end infection diagram that we were able to create using Trend Micro internal telemetry.

5 facts about Vice Society, the ransomware group wreaking havoc on the education sector

Move over Lockbit, there’s a new ransomware-as-a-service (RaaS) player in town attacking the education sector-and its name is Vice Society. Vice Society is believed to be a Russian-based intrusion, exfiltration, and extortion group. And their ideal prey? You guessed it: universities, colleges, and K-12 schools.