Συμβουλές από FBI και CISA κατά του Ransomware Rhysida
Από τον Μάιο του 2023, η ομάδα ransomware Rhysida έχει προξενήσει σοβαρές ζημιές, καθώς τουλάχιστον 62 εταιρείες έχουν πέσει θύματα των επιθέσεών της, σύμφωνα με πληροφορίες.
Οι επιθέσεις αυτές καλύπτουν διάφορους τομείς, όπως εκπαίδευση, υγειονομική περίθαλψη, κατασκευές, τεχνολογία, και κυβερνητικούς τομείς, επηρεάζοντάς τους.
Μια αναφορά ανοιχτού κώδικα αποκαλύπτει σημαντικές ομοιότητες μεταξύ των δραστηριοτήτων της ομάδας Vice Society (DEV-0832) και του Rhysida ransomware. Η Rhysida λειτουργεί ως υπηρεσία ransomware (RaaS), μοιράζοντας κέρδη από λύτρα. Οι επιτιθέμενοι χρησιμοποιούν εξωτερικές υπηρεσίες και αξιοποιούν τεχνικές όπως το Zerologon για αρχική πρόσβαση στο δίκτυο. Επιπλέον, η αναφορά αποκαλύπτει τη χρήση του Zerologon (CVE-2020-1472) στο Netlogon Remote Protocol της Microsoft σε απόπειρες phishing και τη χρήση τεχνικών εργαλείων διαχείρισης δικτύου.
Οι επιθέσεις της ομάδας Rhysida έχουν σημαντικές επιπτώσεις στο συνολικό τοπίο της κυβερνοασφάλειας. Η ομάδα Rhysida είναι γνωστή για τις επιθέσεις ransomware που πραγματοποιεί, καταλήγοντας στην κρυπτογράφηση των αρχείων των θυμάτων και την απαίτηση λύτρων για την αποκρυπτογράφησή τους. Αυτές οι επιθέσεις έχουν προκαλέσει σημαντική οικονομική ζημία και ανησυχία σε πολλούς τομείς της κοινωνίας.
Η ομάδα Rhysida απειλεί να κάνει δημοπρασία με τα κλεμμένα δεδομένα της εταιρείας, ενώ πρόσφατα στα θύματά της προστέθηκε και η Βρετανική Βιβλιοθήκη.
Οι επιθέσεις της ομάδας Rhysida έχουν προκαλέσει ανησυχία, με αποτέλεσμα το FBI και η CISA να εκδίδουν συμβουλές κυβερνοασφάλειας στο πλαίσιο της πρωτοβουλίας #StopRansomware.
Η πρωτοβουλία #StopRansomware, αντιμετωπίζει τις επιθέσεις της ομάδας Rhysida και άλλων ομάδων ransomware. Στόχος της πρωτοβουλίας είναι να ενημερώσει και να εκπαιδεύσει το κοινό για τις απειλές του ransomware και να παρέχει κατευθυντήριες γραμμές για την προστασία και αντιμετώπισή του. Με την πρωτοβουλία αυτή, οι αρχές επιδιώκουν να μειώσουν την επιτυχία των επιθέσεων ransomware και να προστατεύσουν τους χρήστες και τις επιχειρήσεις από τις αρνητικές συνέπειες.
