微軟發出警報：美國醫療保健業遇新勒索軟件

香草風暴（Vanilla Tempest），一個也被稱爲“邪惡協會”（Vice Society）的勒索軟件組織，首次被發現部署了 INC 勒索軟件毒株，將美國醫療保健部門作爲目標。

這是據微軟的網絡安全研究人員稱，他們最近在 X 線程中詳細闡述了他們的最新發現。

在該線程中，該公司表示，香草風暴首先擺脫 Storm-0494 的 Gootloader 感染，然後部署不同的惡意軟件和軟件，包括 Supper、AnyDesk、MEGA 等。

這個組織使用遠程桌面協議（RDP）進行橫向轉移，並使用 Windows 管理工具提供程序的主機部署 INC 勒索軟件。

不幸的是，微軟並未說明 Vanilla Tempest（香草風暴）針對的是哪些組織，也未說明其成功程度。針對醫療保健公司的勒索軟件攻擊通常會導致高度敏感的醫療數據泄露，以及讓人眼花繚亂的賠付金額。

香草風暴，或稱爲 Vice Society，是一個自 2022 年中期以來一直活躍的威脅方。它通常針對教育、醫療保健、IT 和製造業部門，並因頻繁在不同的加密器之間切換而聞名。雖然附屬組織通常堅持使用一兩個加密器，但觀察到香草風暴使用了 BlackCat、Quantum Locker、Zeppelin、Rhysida 等。

2022 年 10 月，微軟就香草風暴發出警告，稱其在針對美國學校時以交換勒索軟件的有效負載而聞名。微軟補充說，在某些情況下，該組織完全跳過加密這一部分，只是竊取數據。

它的一些受害者包括瑞典傢俱巨頭宜家，以及洛杉磯聯合學區（LAUSD）。宜家在 2022 年 11 月底遭受攻擊/侵害，當時其在摩洛哥和科威特的門店被迫關閉部分基礎設施。幾個月前，洛杉磯聯合學區試圖與該組織協商，以對被盜的敏感數據進行保密處理，但談判破裂。

“不幸的是，正如預期的那樣，一個犯罪組織最近公佈了數據，”洛杉磯聯合學區不久後表示。“與執法部門合作，我們的專家正在全面分析此次數據發佈的影響範圍。”

黑客的身份至今不明。

經由 《黑客新聞》