Home » Vice Society

Vice Society

Vice society est un groupe de double extorsion peu connu qui a rejoint récemment l’écosystème de la cybercriminalité. Depuis lors, il a montré une activité constante, cryptant et exfiltrant les données de ses victimes et menaçant leurs victimes de divulguer leurs informations pour les forcer à payer une rançon.
Contrairement à d’autres groupes de double extorsion RaaS (Ransomware-as-a-Service), Vice Society se concentre sur l’accès au système de la victime pour déployer des binaires de ransomware vendus sur les forums du Dark Web. C’est probablement un moyen pour ce groupe d’économiser des ressources en développant son propre rançongiciel. Pour mener ses opérations, Vice society utilise les ransomware Zeppelin et HelloKitty.

Notre équipe de Threat Detection and Research a rédigé un article dans lequel elle réalise une analyse technique du groupe de ransomware Vice society. Vous y trouverez des IoCs ainsi qu’une règle Yara permettant de le détecter.

Comment le renseignement permet d’anticiper et d’automatiser la réponse face aux ransomware ?

Vous pouvez également consulter d’autres contenus présents dans notre glossaire: Calisto, Roaming Mantis, Turla, LuckyMouse APT27, Nobelium APT29, APT31, Menace avancée et persistante, Cyber Threat Intelligence, XDR, SOAR, SIEM, SOC, EDR, Data Loss Prevention.

Si vous consultez pour la première fois notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.

Autres termes

Calisto(Callisto, COLDRIVER)

Calisto est un acteur menaçant réputé proche de la Russie et également connu sous le nom de COLDRIVER.

Roaming Mantis(Roaming Mantis)

Roaming Mantis est un ensemble d’intrusion chinois dont les opérations sont motivées par l’appât du gain financier.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !