Vice Society menyerang sekolah-sekolah AS dengan jenis ransomware yang berbeda. Ransomware terkenal Operator telah menargetkan sekolah-sekolah di Amerika Serikat, menggunakan gerakan khas pertukaran muatan ransomware, klaim para ahli.
Sebuah laporan dari peneliti Microsoft mengklaim telah mengamati Vice Society mengganti muatan ransomware dalam serangan terhadap sekolah di AS antara Juli dan Oktober tahun ini.
Laporan keamanan siber terbaru perusahaan mengklaim bahwa grup tersebut secara teratur bertukar antara BlackCat, QuantumLocker, Zeppelin, dan varian Zeppelin yang dimodifikasi untuk membawa identitas merek Vice Society. Namun, sejak September, mereka juga mulai menerapkan versi modded dari payload RedAlert, yang menambahkan ekstensi file .locked ke semua file yang dienkripsi.
Mencuri Data Sensitif
Grup tersebut juga dilaporkan telah menggunakan ransomware HelloKitty/Five Hands, dan dalam beberapa kasus, Microsoft menambahkan, grup tersebut melewatkan bagian enkripsi sama sekali dan hanya mencuri data. Kemudian, ia mengancam akan merilisnya ke publik kecuali permintaan tebusan dipenuhi.
"Dalam beberapa kasus, Microsoft menilai bahwa grup tersebut tidak menyebarkan ransomware dan malah melakukan pemerasan hanya dengan menggunakan data curian yang dieksfiltrasi," tulis laporan Microsoft. "Pergeseran dari penawaran ransomware sebagai layanan (RaaS) (BlackCat) ke penawaran malware yang dimiliki sepenuhnya (Zeppelin) dan varian Vice Society kustom menunjukkan DEV-0832 memiliki ikatan aktif dalam ekonomi kejahatan dunia maya dan telah menguji muatan ransomware kemanjuran atau peluang pemerasan pasca-ransomware."
Pada September 2022, Vice Society merilis data sensitif senilai 500GB milik Los Angeles Unified School District (LAUSD). Pelaku ancaman berhasil mengenkripsi titik akhir LAUSD, tetapi tidak sebelum membuat folder bernama “SSN”, “Rahasia dan Rahasia”, “Paspor”, dan “Insiden”.
Organisasi itu menegaskan tidak berniat membayar permintaan tebusan: "Los Angeles Unified tetap teguh bahwa dolar harus digunakan untuk mendanai pelajar dan pendidikan," kata organisasi itu. "Membayar uang tebusan tidak pernah menjamin pemulihan data secara penuh, dan Los Angeles Unified percaya uang publik lebih baik dihabiskan untuk siswa kami daripada menyerah pada sindikat kejahatan yang jahat dan terlarang." LAUSD mencakup lebih dari seribu sekolah, 26.000 guru, dan 600.000 siswa.
