Microsoft发布关于Vice Society攻击活动的分析报告

10月25日，Microsoft发布了关于Vice Society（DEV-0832）针对全球教育行业的攻击活动的分析报告。该团伙在过去一年利用了多种商品勒索软件的变体，包括BlackCat、QuantumLocker、Zeppelin，以及最近的Zeppelin的Vice Society变体。最近一次攻击发生在2022年9月下旬，DEV-0832再次使用了.locked文件扩展名并将勒索软件payload改为RedAlert变体。在今年7月的一次攻击中，该团伙尝试安装QuantumLocker二进制文件并在五个小时内安装Zeppelin二进制文件。这表明该团伙可能维护着多个勒索软件payload并根据目标防御进行切换。