一年内攻击 33 个教育机构，这个网络犯罪团伙太疯狂

网络安全能力有限、资源有限的教育机构往往最容易受到网络威胁，正在成为勒索软件组织的潜在目标。

根据国外权威网站披露，Vice Society 勒索软件组织增加了对教育机构的网络攻击，在 2022 年期间，该组织袭击了 33 个教育机构，超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙。

从 Palo Alto Networks Unit 42 分享的数据分析结果来看，除教育机构外，Vice Society 其它攻击目标主要涉及医疗保健、政府、制造业、零售业和法律服务业等领域。

2022 年，Vice Society 100 多个受害者中，美国报告了 35 例，其次是英国 18例，西班牙 7 例，巴西和法国各 6 例，德国和意大利各 4例，澳大利亚 3 例，如此多攻击事件使其成为最具影响力的勒索软件团伙之一。

自 2021 年 5 月开始活跃以来，Vice Society 与其它勒索软件团队主要区别在于其不使用自己的勒索软件变体，而是依赖于地下论坛上出售的 HelloKitty 和 Zeppelin 等预先存在的勒索程序二进制文件。微软曾以 DEV-0832 的名义追踪过该组织活动轨迹，发现在某些情况下，Vice Society 尽量避免部署勒索软件直接勒索，而是利用窃取的数据进行勒索。

根据 Unit 42 的研究结果，Vice Society 一般会在受害者系统环境中“潜伏”时间 6 天左右，最初要求的赎金往往不会超过100万美元，在与受害者谈判后可能还会下降 60%左右。

最后，Umit 42 研究员 JR Gumarin 强调，网络安全能力有限、资源有限的教育机构往往最容易受到网络威胁，正在成为勒索软件组织的潜在目标。