Vice society est un groupe de double extorsion peu connu qui a rejoint récemment l’écosystème de la cybercriminalité. Depuis lors, il a montré une activité constante, cryptant et exfiltrant les données de ses victimes et menaçant leurs victimes de divulguer leurs informations pour les forcer à payer une rançon.
Contrairement à d’autres groupes de double extorsion RaaS (Ransomware-as-a-Service), Vice Society se concentre sur l’accès au système de la victime pour déployer des binaires de ransomware vendus sur les forums du Dark Web. C’est probablement un moyen pour ce groupe d’économiser des ressources en développant son propre rançongiciel. Pour mener ses opérations, Vice society utilise les ransomware Zeppelin et HelloKitty.
Notre équipe de Threat Detection and Research a rédigé un article dans lequel elle réalise une analyse technique du groupe de ransomware Vice society. Vous y trouverez des IoCs ainsi qu’une règle Yara permettant de le détecter.
Comment le renseignement permet d’anticiper et d’automatiser la réponse face aux ransomware ?
Vous pouvez également consulter d’autres contenus présents dans notre glossaire: Calisto, Roaming Mantis, Turla, LuckyMouse APT27, Nobelium APT29, APT31, Menace avancée et persistante, Cyber Threat Intelligence, XDR, SOAR, SIEM, SOC, EDR, Data Loss Prevention.
Si vous consultez pour la première fois notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.
