Microsoft Tehdit İstihbarat Ekibi, bir bilgisayar korsanlığı grubu olan Vice Society’nin eğitim, devlet ve perakende sektörlerini hedef alan çok sayıda fidye yazılımı saldırısının arkasında olduğunu resmileştirdi. Araştırmada, söz konusu siber suçlu grubunun zaman zaman fidye yazılımının konuşlandırılmasından kaçındığı ve çalınan verilerle gasp gerçekleştirdiği de tespit edildi.
Windows işletim sistemi, söz konusu siber saldırgan grubunun ekibi tarafından Moniker DEV-0832 olarak kodlandığını ve kuantum dolabı, Zeppelin, BlackCat ve Hive Ransomware ile ilgili yük boşaltma geçmişine sahip olduğunu iddia ediyor.
Siber güvenlik alanında hizmet veren SEKOIA adlı başka bir şirket de Vice Society’nin operasyonlarının arkasında benzer bir konsept gözlemledi ve Temmuz 2022’de bu notta bir güncelleme yayınladı. Söz konusu hacker grubunun çifte gasp taktikleri yapmadığını ve bunun yerine odaklandıklarını iddia ediyor. Dark Web’den satın alınan fidye yazılımı ikili dosyalarını dağıtmak.
Bazen suç grubu, kötü amaçlı yazılımları herkes tarafından bilinen güvenlik açıkları aracılığıyla şifreleyen dosyayı yayar ve çoğu durumda, kimlik avı e-postaları yoluyla kötü amaçlı yazılım yüklerini düşürür.
MS Office yazılımı üreten teknoloji devi tarafından derlenen ve yayınlanan rapora göre kurbanların isimleri herhangi bir nedenle açıklanmıyor ancak daha çok eğitim sektörüyle ilgili.
NOT- Bir şirketin fidye yazılımının tuzağına düşmesi durumunda fidye ödemekten kaçınmak daha iyidir. Suçluların şifre çözme anahtarını kesin olarak geri vereceklerinin garantisi olmadığından ve kolay para basmak için aynı hedefi yılda iki veya üç kez vurma olasılıkları yüksektir.
reklam