几起针对教育部门的勒索软件攻击背后都是副社会黑客

微软安全威胁情报小组（Microsoft Security Threat Intelligence team）以DEV-0832的名字追踪威胁集群，该小组表示，在某些情况下，该小组避免部署勒索软件，很可能使用过滤后的被盗数据进行勒索。

自2021 6月起活跃的“反贪协会”（Vice Society）一直在对受害者数据进行加密和过滤，并威胁公司泄露窃取的信息，迫使其支付赎金。

"Unlike other RaaS (Ransomware-as-a-Service) double extortion groups, Vice Society focuses on getting into the victim system to deploy ransomware binaries sold on Dark web forums," cybersecurity company SEKOIA said in an analysis of the group in July 2022.

美国网络安全与基础设施安全局（CISA）上个月表示：“不良社会行为体试图通过将其恶意软件和工具伪装成合法文件，使用进程注入，并可能使用规避技术来击败自动动态分析，从而逃避检测。”。

DEV-0832使用的其他工具包括一个名为PortStarter的基于Go的后门，该后门提供了更改防火墙设置和打开端口以与预先配置的命令和控制（C2）服务器建立连接的能力。

雷德蒙进一步指出，该网络犯罪集团将重点放在安全控制较弱、支付赎金可能性较高的组织上，强调需要采取必要的防范措施防止此类攻击。