从今年初开始勒索软件INC Ransom攻击事故接连传出，先是今年1月全录企业解决方案（XBS）美国分公司受害，接着3月底黑客声称从苏格兰国家健康服务（NHS）窃得3 TB数据，8月初有一起资安事故针对美国密西根州医疗照护体系McLaren而来，到了这个月，有研究人员提出警告，表明这群黑客的主要目标就是美国的医疗体系。

本周微软威胁情报团队指出，利用此勒索软件犯案的黑客组织，是被称为Vanilla Tempest、DEV-0832的黑客组织Vice Society，他们看到美国医疗产业成为他们的攻击目标。关于受害组织的初期存取权限，Vice Society最初通过另一组人马Storm-0494取得，而Storm-0494之所以能取得相关权限的方法，主要是因为使用恶意软件Gootloader而得逞。

一旦Vice Society成功入侵受害组织的网络环境，就会部署后门程序Supper、远程监控及管理工具AnyDesk，以及云端文件共享服务的Mega数据同步工具。接着，黑客就会通过远程桌面连接（RDP）进行横向移动，并运用WMI部署勒索软件的有效酬载。