微软发出警报：美国医疗保健业遇新勒索软件

香草风暴（Vanilla Tempest），一个也被称为“邪恶协会”（Vice Society）的勒索软件组织，首次被发现部署了 INC 勒索软件毒株，将美国医疗保健部门作为目标。

这是据微软的网络安全研究人员称，他们最近在 X 线程中详细阐述了他们的最新发现。

在该线程中，该公司表示，香草风暴首先摆脱 Storm-0494 的 Gootloader 感染，然后部署不同的恶意软件和软件，包括 Supper、AnyDesk、MEGA 等。

这个组织使用远程桌面协议（RDP）进行横向转移，并使用 Windows 管理工具提供程序的主机部署 INC 勒索软件。

不幸的是，微软并未说明 Vanilla Tempest（香草风暴）针对的是哪些组织，也未说明其成功程度。针对医疗保健公司的勒索软件攻击通常会导致高度敏感的医疗数据泄露，以及让人眼花缭乱的赔付金额。

香草风暴，或称为 Vice Society，是一个自 2022 年中期以来一直活跃的威胁方。它通常针对教育、医疗保健、IT 和制造业部门，并因频繁在不同的加密器之间切换而闻名。虽然附属组织通常坚持使用一两个加密器，但观察到香草风暴使用了 BlackCat、Quantum Locker、Zeppelin、Rhysida 等。

2022 年 10 月，微软就香草风暴发出警告，称其在针对美国学校时以交换勒索软件的有效负载而闻名。微软补充说，在某些情况下，该组织完全跳过加密这一部分，只是窃取数据。

它的一些受害者包括瑞典家具巨头宜家，以及洛杉矶联合学区（LAUSD）。宜家在 2022 年 11 月底遭受攻击/侵害，当时其在摩洛哥和科威特的门店被迫关闭部分基础设施。几个月前，洛杉矶联合学区试图与该组织协商，以对被盗的敏感数据进行保密处理，但谈判破裂。

“不幸的是，正如预期的那样，一个犯罪组织最近公布了数据，”洛杉矶联合学区不久后表示。“与执法部门合作，我们的专家正在全面分析此次数据发布的影响范围。”

黑客的身份至今不明。

经由 《黑客新闻》