从今年初开始勒索软体INC Ransom攻击事故接连传出,先是今年1月,8月初有一起资安事故,他们看到美国医疗产业成为他们的攻击目标。关于受害组织的初期存取权限,Vice Society最初透过另一组人马Storm-0494取得,而Storm-0494之所以能取得相关权限的方法,主要是因为使用恶意软体Gootloader而得逞。
一旦Vice Society成功入侵受害组织的网路环境,就会部署后门程式Supper、远端监控及管理工具AnyDesk,以及云端档案共享服务的Mega资料同步工具。接著,骇客就会透过远端桌面连线(RDP)进行横向移动,并运用WMI部署勒索软体的有效酬载。