Группа Vice Society, которая, как первоначально сообщалось, использовала уязвимость PrintNightmare в своих программах, ранее уже применяла такие варианты ransomware, как Hello Kitty/Five Hands и Zeppelin (электронная почта группы была указана в примечаниях к выкупам). Совсем недавно Vice Society смогла разработать свой собственный конструктор программ-вымогателей и внедрить более надежные методы шифрования. Это, а также любые дальнейшие усовершенствования могут означать, что группа готовится к созданию собственного сервиса ransomware-as-a-service (RaaS).
Благодаря данным телеметрии Trend Micro получила доказательства того, что группа также нацелена на производственный сектор, что означает, что у Vice Society есть возможности и желание проникнуть в различные отрасли промышленности, что, скорее всего, достигается путем покупки скомпрометированных учетных данных через подпольные каналы. Trend Micro обнаружили присутствие Vice Society в Бразилии (в первую очередь, в производственной отрасли страны), Аргентине, Швейцарии и Израиле.
Indicators of Compromise
Domains
- 020.57thandnormal.com
- 57thandnormal.com
- r1.57thandnormal.com
Onion Domains
- fuckcisanet5nzv4d766izugxhnqqgiyllzfynyb4whzbqhzjojbn7id.onion
- fuckfbrlvtibsdw5rxtfjxtog6dfgpz62ewoc2rpor2s6zd5nog4zxad.onion
- ml3mjpuhnmse4kjij7ggupenw34755y4uj7t742qf7jg5impt5ulhkid.onion
- ssq4zimieeanazkzc5ld4v5hdibi2nzwzdibfh5n5w4pw5mcik76lzyd.onion
- vsociethok6sbprvevl4dlwbqrzyhxcxaqpvcqt5belwvsuxaxsutyad.onion
- vsocietyjynbgmz4n4lietzmqrg2tab4roxwd2c2btufdwxi6v2pptyd.onion
- wmp2rvrkecyx72i3x7ejhyd3yr6fn5uqo7wfus7cz7qnwr6uzhcbrwad.onion
SHA1
- 56e4739efcc0ded77a251ad7b4844d8536fe30d5
- d241df7b9d2ec0b8194751cd5ce153e27cc40fa4
SHA256
- 1df9b68a8642e6d1fcb786d90a1be8d9633ee3d49a08a5e79174c7150061faa8
- 3aef9575f8467e6ffe1eaae358569095554808b57a4abee9eb8011b1c390fa6d
- 49d01f2e32808e24dc8129d3c1ebe444f71792ddec2efabee354335fc6d6f64c
- 6e7b4d2ca25630c88d5af6d61cd57d3084e0f266d13f576a6b3cafdda6a9b85e
- 7c26041f8a63636d43a196f5298c2ab694a7fcbfa456278aa51757fd82c237d4
- 890736d072ff1e983333c6b248e9fbd7380a84dce5c175192dd8bbc9b5e917b5
- 94bc7b115bce0eba58ffdcc58e37d79b6fe15b22ad347aea00fe3a1641725027
- cdb82be1b9dd6391ed068124cfdf2339d71dd70f6f76462a7e4a0fdadd5a208a
- da0332ace0a9ccdc43de66556adb98947e64ebdf8b3289e2291016215d8c5b4c
- f366e079116a11c618edcb3e8bf24bcd2ffe3f72a6776981bf1af7381e504d61
- f51bb4637f429a2c2cd3b8d27c83cdfaab2349148865fe3d83a50f531021c4d4