Vice Society

Vice society est un groupe de double extorsion peu connu qui a rejoint récemment l’écosystème de la cybercriminalité. Depuis lors, il a montré une activité constante, cryptant et exfiltrant les données de ses victimes et menaçant leurs victimes de divulguer leurs informations pour les forcer à payer une rançon.
Contrairement à d’autres groupes de double extorsion RaaS (Ransomware-as-a-Service), Vice Society se concentre sur l’accès au système de la victime pour déployer des binaires de ransomware vendus sur les forums du Dark Web. C’est probablement un moyen pour ce groupe d’économiser des ressources en développant son propre rançongiciel. Pour mener ses opérations, Vice society utilise les ransomware Zeppelin et HelloKitty.

Notre équipe de Threat Detection and Research a rédigé un article dans lequel elle réalise une analyse technique du groupe de ransomware Vice society. Vous y trouverez des IoCs ainsi qu’une règle Yara permettant de le détecter.

Vous pouvez également consulter d’autres contenus présents dans notre glossaire: