Tempestad de vainilla, A ransomware Se vio por primera vez a un grupo de piratas informáticos, también conocido como Vice Society, propagando la cepa de ransomware INC para apuntar al sector sanitario de EE. UU.
Esto es según investigadores de ciberseguridad de microsoftquienes recientemente detallaron sus últimos hallazgos en su serie X.
En el hilo, la compañía dijo que Vanilla Tempest primero recibe una infección de Gootloader por Storm-0494, antes de propagar diferentes virus. malware Y software, incluidos Supper, AnyDesk, MEGA y otros.
Vicio comunitario
El grupo utiliza el Protocolo de escritorio remoto (RDP) para el movimiento lateral y el host del proveedor de administración de Windows para difundir el ransomware INC.
Desafortunadamente, Microsoft no dijo a qué organizaciones se dirigió Vanilla Tempest ni qué tan exitoso fue. Los ataques de ransomware contra empresas de atención médica generalmente resultan en la filtración de datos médicos altamente confidenciales, así como en pagos potencialmente exorbitantes.
Vanilla Tempest, o Vice Society, es un actor de amenazas que ha estado activo desde mediados de 2022. Por lo general, se dirige a los sectores de educación, atención médica, TI y manufactura, y se sabe que cambia con frecuencia entre diferentes ubicaciones. codificadoresSi bien los socios suelen utilizar uno o dos codificadores, se ha observado que Vanilla Tempest utiliza BlackCat, Quantum Locker, Zeppelin, Rhysida y otros.
En octubre de 2022, Microsoft advirtió sobre el grupo Vanilla Tempest, diciendo que era conocido por desviar cargas útiles de ransomware mientras apuntaba a escuelas en los Estados Unidos. Microsoft agregó que en algunos casos, el grupo omite por completo la parte de cifrado y simplemente roba datos.
Las víctimas de estos ataques incluyen al gigante sueco de muebles IKEA, así como al Distrito Escolar Unificado de Los Ángeles (LAUSD). IKEA fue víctima de estos ataques a finales de noviembre de 2022, cuando sus tiendas en Marruecos y Kuwait se vieron obligadas a cerrar partes de su infraestructura. Hace unos meses, el Distrito Escolar Unificado de Los Ángeles intentó negociar con el grupo para mantener la privacidad de los datos confidenciales robados, pero las negociaciones fracasaron.
“Desafortunadamente, como era de esperar, recientemente una organización criminal emitió declaraciones”, dijo poco después el Distrito Escolar Unificado de Los Ángeles. “En asociación con las autoridades, nuestros expertos están analizando el alcance completo de esta divulgación de datos”.
Hasta el día de hoy se desconoce la identidad de los piratas.
a través de Noticias de piratas informáticos