Эксперты Palo Alto Networks Unit 42 в своём отчёте сообщили, что хак-группа Vice Society (работающая всего полтора года) с помощью вымогательского ПО в этому году атаковала 33 образовательных учреждения. Это больше, чем LockBit, BlackCat , BianLian и Hive.

Помимо учреждений сферы образования жертвами киберпреступников стали компании из госсектора, области здравоохранения, производства, розничной торговли, юридических услуг, финансов и медиа — из США, Британии, Испании, Бразилии, Франции, Германии, Италии и Австралии.

При этом «вайсы» используют не собственное ПО, а уже готовые двоичные файлы вымогателей HelloKitty и Zeppelin, приобретаемые в даркнете. В Microsoft утверждают, что иногда члены Vice Society не развертывают программу-вымогатель, а проникают в сеть, эксфильтруют информацию и грозятся опубликовать её, если не получат выкуп.

Аналитики Unit 42 добавили, что время пребывания взломщиков в системе жертвы составляет шесть дней, а сумма выкупа может начинаться от миллиона долларов (хотя после переговоров есть шанс получить «скидку» в 60%).