વેનીલા ટેમ્પેસ્ટ, એક રેન્સમવેર ગ્રૂપ જેને વાઇસ સોસાયટી તરીકે પણ ઓળખવામાં આવે છે, તે અમેરિકન હેલ્થકેર સેક્ટરને લક્ષ્ય બનાવવા માટે INC રેન્સમવેર સ્ટ્રેઇનને પ્રથમ વખત તૈનાત કરતું જોવા મળ્યું છે.
આ માઇક્રોસોફ્ટના સાયબર સિક્યુરિટી સંશોધકો અનુસાર છે, જેમણે તાજેતરમાં એક્સ થ્રેડમાં તેમના નવીનતમ તારણોનું વિગતવાર વર્ણન કર્યું છે.
થ્રેડમાં, કંપનીએ જણાવ્યું હતું કે સપર, એનીડેસ્ક, MEGA અને અન્ય સહિત વિવિધ માલવેર અને સૉફ્ટવેરને જમાવવા પહેલાં, વેનિલા ટેમ્પેસ્ટને Storm-0494 દ્વારા Gootloader ઇન્ફેક્શનથી હેન્ડ-ઑફ મળે છે.
વાઇસ સોસાયટી
જૂથ બાજુની હિલચાલ માટે રિમોટ ડેસ્કટોપ પ્રોટોકોલ (RDP) અને INC રેન્સમવેરને જમાવવા માટે Windows મેનેજમેન્ટ ઇન્સ્ટ્રુમેન્ટેશન પ્રોવાઇડર હોસ્ટનો ઉપયોગ કરે છે.
કમનસીબે, માઇક્રોસોફ્ટે જણાવ્યું નથી કે વેનીલા ટેમ્પેસ્ટે કઈ સંસ્થાઓને લક્ષ્ય બનાવ્યું હતું, અથવા તે કેટલું સફળ હતું. હેલ્થકેર ફર્મ્સ સામે રેન્સમવેર હુમલાઓ સામાન્ય રીતે અત્યંત સંવેદનશીલ તબીબી ડેટાના લીક તેમજ સંભવિત રૂપે અસ્પષ્ટ ચૂકવણીમાં પરિણમે છે.
વેનીલા ટેમ્પેસ્ટ, અથવા વાઇસ સોસાયટી, એક ખતરનાક અભિનેતા છે જે 2022 ના મધ્યભાગથી સક્રિય છે. તે સામાન્ય રીતે શિક્ષણ, આરોગ્યસંભાળ, IT અને ઉત્પાદન ક્ષેત્રોને લક્ષ્ય બનાવે છે, અને વિવિધ એન્ક્રિપ્ટર્સ વચ્ચે વારંવાર સ્વિચ કરવા માટે જાણીતું છે. જ્યારે આનુષંગિકો સામાન્ય રીતે એક અથવા બે એન્ક્રિપ્ટર્સને વળગી રહે છે, ત્યારે વેનીલા ટેમ્પેસ્ટ બ્લેકકેટ, ક્વોન્ટમ લોકર, ઝેપ્પેલીન, રાયસિડા અને અન્યનો ઉપયોગ કરીને જોવામાં આવ્યું હતું.
ઑક્ટોબર 2022 માં, માઇક્રોસોફ્ટે વેનીલા ટેમ્પેસ્ટ વિશે ચેતવણી આપી હતી, કહ્યું હતું કે તે યુ.એસ.માં શાળાઓને લક્ષ્ય બનાવતા હોવાથી તે રેન્સમવેર પેલોડ્સની અદલાબદલી માટે જાણીતું છે. કેટલાક કિસ્સાઓમાં, માઇક્રોસોફ્ટે ઉમેર્યું હતું કે, જૂથ એન્ક્રિપ્શન ભાગને સંપૂર્ણપણે છોડી દે છે અને માત્ર ડેટાની ચોરી કરે છે.
તેના કેટલાક પીડિતોમાં સ્વીડિશ ફર્નિચર પાવરહાઉસ IKEA, તેમજ લોસ એન્જલસ યુનિફાઇડ સ્કૂલ ડિસ્ટ્રિક્ટ (LAUSD) નો સમાવેશ થાય છે. IKEA નવેમ્બર 2022 ના અંતમાં શિકાર બન્યું, જ્યારે મોરોક્કો અને કુવૈતમાં તેની દુકાનોને તેમના ઇન્ફ્રાસ્ટ્રક્ચરના ભાગોને બંધ કરવાની ફરજ પડી. થોડા મહિનાઓ અગાઉ, LAUSD એ ચોરેલા સંવેદનશીલ ડેટાને ખાનગી રાખવા માટે જૂથ સાથે વાટાઘાટો કરવાનો પ્રયાસ કર્યો, પરંતુ વાટાઘાટો તૂટી ગઈ.
“દુર્ભાગ્યવશ, અપેક્ષા મુજબ, ડેટા તાજેતરમાં ગુનાહિત સંસ્થા દ્વારા બહાર પાડવામાં આવ્યો હતો,” LAUSD એ તરત જ કહ્યું. “કાયદા અમલીકરણ સાથે ભાગીદારીમાં, અમારા નિષ્ણાતો આ ડેટા રિલીઝની સંપૂર્ણ હદનું વિશ્લેષણ કરી રહ્યા છે.”
હેકર્સની ઓળખ આજદિન સુધી અજાણ છે.
વાયા હેકર સમાચાર