The Hacker News 網站披露，Vice Society 勒索軟件組織增加了對教育機構的網絡攻擊，在 2022 年期間，該組織襲擊了 33 個教育機構，超過 LockBit、BlackCat、BianLian 和 Hive 等其它勒索軟件團伙。

從 Palo Alto Networks Unit 42 分享的數據分析結果來看，除教育機構外，Vice Society 其它攻擊目標主要涉及醫療保健、政府、制造業、零售業和法律服務業等領域。

2022 年，Vice Society 100 多個受害者中，美國報告了 35 例，其次是英國 18例，西班牙 7 例，巴西和法國各 6 例，德國和意大利各 4例，澳大利亞 3 例，如此多攻擊事件使其成為最具影響力的勒索軟件團伙之一。

自 2021 年 5 月開始活躍以來，Vice Society 與其它勒索軟件團隊主要區別在于其不使用自己的勒索軟件變體，而是依賴于地下論壇上出售的 HelloKitty 和 Zeppelin 等預先存在的勒索程序二進制文件。微軟曾以 DEV-0832 的名義追蹤過該組織活動軌跡，發現在某些情況下，Vice Society 盡量避免部署勒索軟件直接勒索，而是利用竊取的數據進行勒索。

根據 Unit 42 的研究結果，Vice Society 一般會在受害者系統環境中“潛伏”時間 6 天左右，最初要求的贖金往往不會超過100萬美元，在與受害者談判后可能還會下降 60%左右。

最后，Umit 42 研究員 JR Gumarin 強調，網絡安全能力有限、資源有限的教育機構往往最容易受到網絡威脅，正在成為勒索軟件組織的潛在目標。

參考文章：https://thehackernews.com/2022/12/vice-society-ransomware-attackers.html