Η Vanilla Tempest, μια ομάδα ransomware, γνωστή και ως Vice Society, εθεάθη να αναπτύσσει για πρώτη φορά το στέλεχος ransomware INC, για να στοχεύσει τον αμερικανικό τομέα της υγειονομικής περίθαλψης, σύμφωνα με πληροφορίες του The Hacker News.
Αυτό προκύπτει από τους ερευνητές κυβερνοασφάλειας της Microsoft, οι οποίοι περιέγραψαν πρόσφατα λεπτομερώς τα νεότερα ευρήματά τους σε ένα νήμα στο X.
Microsoft observed the financially motivated threat actor tracked as Vanilla Tempest using INC ransomware for the first time to target the healthcare sector in the United States. pic.twitter.com/WnnZvGODjV
— Microsoft Threat Intelligence (@MsftSecIntel) September 18, 2024
Στο νήμα, η εταιρεία δήλωσε ότι η Vanilla Tempest λαμβάνει πρώτα τα χέρια από τις μολύνσεις Gootloader από τη Storm-0494, πριν αναπτύξει διαφορετικά κακόβουλα προγράμματα και λογισμικό, συμπεριλαμβανομένων των Supper, AnyDesk, MEGA και άλλων.
Vice Society
Η ομάδα χρησιμοποιεί το Remote Desktop Protocol (RDP) για πλευρική μετακίνηση και το Windows Management Instrumentation Provider Host για την ανάπτυξη του ransomware INC.
Δυστυχώς, η Microsoft δεν ανέφερε ποιους οργανισμούς στόχευσε το Vanilla Tempest ή πόσο επιτυχημένη ήταν.
Οι επιθέσεις ransomware εναντίον εταιρειών υγειονομικής περίθαλψης συνήθως έχουν ως αποτέλεσμα τη διαρροή εξαιρετικά ευαίσθητων ιατρικών δεδομένων, καθώς και δυνητικά ιλιγγιώδεις πληρωμές.
Το Vanilla Tempest, ή Vice Society, είναι ένας δράστης απειλών που δραστηριοποιείται από τα μέσα του 2022.
Συνήθως στοχεύει τους τομείς της εκπαίδευσης, της υγειονομικής περίθαλψης, της πληροφορικής και της μεταποίησης και είναι γνωστό ότι αλλάζει συχνά μεταξύ διαφορετικών κρυπτών.
Ενώ οι θυγατρικές συνήθως παραμένουν σε έναν ή δύο κρυπτογράφους, η Vanilla Tempest παρατηρήθηκε να χρησιμοποιεί BlackCat, Quantum Locker, Zeppelin, Rhysida και άλλους.
Τον Οκτώβριο του 2022, η Microsoft προειδοποίησε για το Vanilla Tempest, λέγοντας ότι ήταν γνωστό για την ανταλλαγή ωφέλιμων φορτίων ransomware, καθώς στόχευε σχολεία στις ΗΠΑ. Σε ορισμένες περιπτώσεις, πρόσθεσε η Microsoft, η ομάδα παραλείπει εντελώς το κομμάτι της κρυπτογράφησης και απλώς κλέβει τα δεδομένα.
Ορισμένα από τα θύματά της περιλαμβάνουν τη σουηδική εταιρεία επίπλων IKEA, καθώς και την ενοποιημένη σχολική περιφέρεια του Λος Άντζελες (LAUSD). Η ΙΚΕΑ έπεσε θύμα στα τέλη Νοεμβρίου του 2022, όταν τα καταστήματά της στο Μαρόκο και το Κουβέιτ αναγκάστηκαν να κλείσουν μέρος της υποδομής τους. Λίγους μήνες νωρίτερα, το LAUSD προσπάθησε να διαπραγματευτεί με τον όμιλο για να κρατήσει τα κλεμμένα ευαίσθητα δεδομένα ιδιωτικά, αλλά οι διαπραγματεύσεις κατέρρευσαν.
«Δυστυχώς, όπως αναμενόταν, τα δεδομένα κυκλοφόρησαν πρόσφατα από μια εγκληματική οργάνωση», δήλωσε το LAUSD λίγο αργότερα. «Σε συνεργασία με την επιβολή του νόμου, οι ειδικοί μας αναλύουν την πλήρη έκταση αυτής της απελευθέρωσης δεδομένων».
Η ταυτότητα των χάκερς είναι άγνωστη μέχρι σήμερα.
