Le monde de la cybersécurité est en constante évolution, avec de nouveaux acteurs malveillants émergeant régulièrement. L’un des groupes les plus notables de ces dernières années est Vice Society, un groupe de ransomware qui a fait des vagues dans le secteur de l’éducation. Comprendre cette menace est essentiel pour toute organisation cherchant à se protéger.
Des débuts mystérieux à la notoriété cybercriminelle de Vice Society Ransomware
Vice Society est apparu pour la première fois en été 2021. Contrairement à de nombreux autres groupes, ils n’utilisent pas une variante de ransomware d’origine unique. Ils ont déployé des versions de ransomwares comme Hello Kitty/Five Hands et Zeppelin. Leur capacité à évoluer et à s’adapter aux défenses a fait d’eux une menace persistante.
Vice Society Ransomware : les secrets d’une attaque réussie, méthodes et outils de prédilection
L’accès initial au réseau est souvent obtenu par des identifiants compromis, exploitant des applications accessibles via Internet. Avant de déployer le ransomware, les acteurs de Vice Society explorent le réseau, identifient des opportunités et exfiltrent des données pour une double extorsion. Cette tactique consiste à menacer de publier des données sensibles si la victime ne paie pas. Ils utilisent une variété d’outils, tels que SystemBC, PowerShell Empire et Cobalt Strike pour se déplacer latéralement dans le réseau.
Ils ont récemment déployé un script PowerShell sophistiqué pour automatiser le vol de données. Ces tactiques montrent à quel point ils sont avancés et déterminés à réussir leurs attaques.
Quand les salles de classe deviennent le terrain de jeu des hackers
Récemment, le FBI, la CISA et le MS-ISAC ont observé que les acteurs de Vice Society ciblaient de manière disproportionnée le secteur de l’éducation avec des attaques de ransomware. Les institutions scolaires (de la maternelle à la 12e année) ont été particulièrement visées, avec des conséquences allant de l’accès restreint aux réseaux et aux données, à l’annulation de jours d’école et à l’accès non autorisé à des informations personnelles.
Les étapes proactives pour une cybersécurité robuste
La meilleure défense contre Vice Society ransomware, comme pour de nombreux ransomwares, est la prévention. Les recommandations des experts incluent la mise à jour régulière des systèmes, la formation des utilisateurs pour reconnaître les tentatives de phishing, et l’activation de l’authentification à plusieurs facteurs. Il est également essentiel de maintenir des sauvegardes hors ligne des données et de surveiller activement les connexions et les activités réseau pour détecter tout comportement suspect.
Au-delà de la menace : se préparer pour l’avenir avec SOS ransomware
La menace posée par Vice Society ransomware est réelle et en constante évolution. Les organisations doivent rester vigilantes et proactives dans leurs efforts de cybersécurité. Si vous êtes confronté à une incident de ransomware, n’hésitez pas à faire appel à SOS ransomware, experts dans l’aide aux organisations touchées par ces attaques. Protégez-vous, restez informé et soyez toujours prêt.
