Que es
Vice Society es un actor APT (Advanced Persistent Threat) asociado al grupo regional Russia. Este grupo ha sido identificado con alias como VICE SPIDER, DEV-0832, Vanilla Tempest, Vicesociety, PrintNightmare, HelloKitty y Zeppelin ransomware. Se le asocia con instituciones educativas y de investigación, lo que sugiere un posible enfoque en actividades de ciberespionaje o ataque a sistemas críticos.
Contexto
Vice Society está vinculado al Russia y se ha asociado con actores regionales que operan en el ámbito cibernético. Su actividad incluye la distribución de ransomware como Zeppelin, lo que refleja un interés en la criptación de datos para extorsión. Además, se han registrado actividades relacionadas con dominios y hashes que pueden ser usados como indicadores de compromiso (IOCs) en análisis forense.
Analisis
Se han identificado los siguientes Indicadores de Compromiso públicos asociados a Vice Society:
| Tipo | Valor | Contexto |
| Domain | socradar.io | OSINT |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | OSINT |
| Domain | duckduckgo.com | OSINT |
Estos datos provienen de fuentes verificadas en el contexto OSINT, lo que sugiere un uso de dominios y hashes para actividades maliciosas. Sin embargo, no se han encontrado evidencias adicionales de actividad en redes internas o sistemas locales.
Conclusion
Vice Society representa una amenaza regional con un enfoque en la ciberespionaje y el ataque a sistemas críticos. Aunque los IOCs identificados no muestran una amplia red de actividades, su asociación con instituciones educativas e investigación sugiere un potencial de impacto significativo. Los analistas deben monitorear estos indicadores para prevenir la propagación de amenazas relacionadas con este grupo.