微软:Vice Society 操作利用多种勒索软件变种 媒体
2025-11-13 19:48:24
Vice Society 勒索病毒集团及其最新攻击动态
关键要点
Vice Society 勒索病毒集团近期针对全球教育机构实施攻击。该集团使用了 QuantumLocker、BlackCat 和 Zeppelin 等多款勒索病毒。微软安全威胁情报团队的报告指出,Vice Society 现有的攻击方式包括利用被盗数据进行敲诈。该集团还曾在 7 月份使用 QuantumLocker 勒索病毒,并在 8 月份利用 Windows 常见日志文件系统驱动程序的漏洞。近期,Vice Society 勒索病毒集团可追踪为 DEV0832使用了包括 QuantumLocker、BlackCat 和 Zeppelin 在内的多种勒索病毒,主要针对全球范围内的教育组织。根据网络安全公司 Recorded Future 旗下的新闻网站 The Record,Vice Society 在其最新的攻击中使用了 Zeppelin 勒索病毒变种,并通过已经被盗的数据对受害者进行敲诈。
在微软安全威胁情报团队最新的报告中还指出,Vice Society 在 7 月的攻击中首次使用了 QuantumLocker 勒索病毒,并在 8 月份利用了 Windows 常见日志文件系统驱动程序的安全漏洞。微软表示:“从基于服务的勒索病毒如 BlackCat转向完全自有的恶意软件如 Zeppelin,以及 Vice Society 自定义的变种,表明 DEV0832 在网络犯罪经济中具有活跃的联系,并已经开始测试勒索病毒的有效性及后续敲诈机会。”
补充信息: Vice Society 勒索病毒案例分析
以下是 Vice Society 相关勒索病毒和攻击策略的对比表:
飞鱼加速器feiyu66勒索病毒名称特征使用时间攻击方式QuantumLocker完全自有恶意软件7 月直接敲诈受害者BlackCat基于服务的勒索病毒不定期通过附加服务提供敲诈支持Zeppelin自定义变种最近使用被盗数据进行敲诈随着 Vice Society 勒索病毒集团越来越频繁地针对教育机构发起攻击,机构需提高警惕,加强安全防护措施,以应对日益严峻的网络安全威胁。
