Vanilla Tempest: Nova prijetnja za američki zdravstveni sektor
Ransomware grupa poznata kao Vanilla Tempest, ili Vice Society, prvi put je korištena za napad na američki zdravstveni sektor s malverom INC. Ova informacija dolazi iz nedavnog izvještaja istraživača kibernetske sigurnosti iz Microsofta, koji su detaljno prikazali svoja najnovija saznanja na društvenoj mreži X. U svom postu Microsoft navodi da Vanilla Tempest prvo koristi Gootloader infekcije uz podršku od strane Storm-0494, posebice prije nego što implementiraju razne vrste malvera i softvera poput Supper, AnyDesk, MEGA i drugih.
Korištenje RDP-a i WMI za napade
Grupa koristi Protokol udaljenog pristupa (RDP) za lateralne premještaje, a osim toga koristi Windows Management Instrumentation Provider Host kako bi izvršila INC ransomware. Nažalost, Microsoft nije otkrio koje su tačno organizacije bile ciljana meta ili koliko su njihove akcije bile uspješne.
Posljedice ransomware napada
Napadi ransomwarea na zdravstvene tvrtke obično dovode do otkrivanja izuzetno osjetljivih medicinskih podataka, uz potencijalno visoke isplate. Vanilla Tempest, ili Vice Society, predstavlja aktivnu prijetnju koja djeluje od sredine 2022. godine. Obično se fokusira na sektore obrazovanja, zdravstva, IT-a i proizvodnje te je poznata po čestom mijenjanju enkripcijskih alata.
Dijapazon enkripcija i meta napada
Iako se affiliate grupa obično drži jedne ili dvije enkripcije, Vanilla Tempest je zabilježena kako koristi razne alate kao što su BlackCat, Quantum Locker, Zeppelin, Rhysida i druge. U listopadu 2022. godine, Microsoft je upozoravao na ovu grupu, ističući da su poznati po zamjeni ransomware paketa dok su ciljali škole u Sjedinjenim Američkim Državama.
Žrtve i posljedice napada
Neki od njihovih značajnijih žrtava uključuju švedsku namještajsku kompaniju IKEA te Okružni ured za školstvo Los Angelesa (LAUSD). IKEA je postala meta krajem studenog 2022. godine, kada su njezine trgovine u Maroku i Kuvajtu bile prisiljene zatvoriti dijelove svoje infrastrukture. Nekoliko mjeseci ranije, LAUSD je pokušao pregovarati s grupom kako bi zadržali osjetljive ukradene podatke privatnima, međutim, pregovori su propali.
“Nažalost, kako se i očekivalo, podaci su nedavno objavljeni od strane kriminalne organizacije,” rekao je LAUSD ubrzo nakon. “U suradnji s službama za provedbu zakona, naši stručnjaci analiziraju puni opseg ovog otkrivanja podataka.”
Identitet hakera ostaje nepoznat do danas, a prijetnja Vanilla Tempesta nastavlja zamagljivati budućnost sigurnosti podataka u važnim sektorima.
Zaključak
Vanilla Tempest predstavlja ozbiljnu prijetnju za organizacije, posebno u zdravstvu i obrazovanju. Njihovi napadi rezultiraju ozbiljnim posljedicama za žrtve, uključujući otkrivanje osjetljivih informacija i potencijalno velike financijske gubitke. Važno je napomenuti da se organizacije moraju stalno educirati i poboljšavati svoje sigurnosne mjere kako bi se zaštitile od ovakvih prijetnji u budućnosti.
