Die Cybersicherheitsgemeinschaft ist ebenso wie die USA in höchster Alarmbereitschaft. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), das Federal Bureau of Investigation (FBI), und das Multi-State Information Sharing and Analysis Center (MS-ISAC) geben gemeinsam eine Warnung zur wachsenden Bedrohung durch die Rhysida-Ransomware heraus.
Betrieb unter a Ransomware-as-a-Service (RAAS) Modell-, Rhysida-Akteure haben ein Muster opportunistischer Angriffe auf Organisationen in verschiedenen Sektoren gezeigt, inklusive Bildung, Herstellung, Informationstechnologie, und Regierung. Die eingenommenen Lösegeldzahlungen werden zwischen der Gruppe und ihren Tochtergesellschaften aufgeteilt, Dies führt zu einem besorgniserregenden Trend in der Cybersicherheitslandschaft.
Rhysida-Ransomware-Angriffstaktiken und -Entwicklung
Rhysida, erstmals im Mai entdeckt 2023, setzt eine Ransomware-Taktik ein, die als bekannt ist doppelte Erpressung. Dabei wird ein Lösegeld für die Entschlüsselung der Opferdaten gefordert und mit der Veröffentlichung der exfiltrierten Daten gedroht, wenn die Zahlung nicht erfolgt. Die Bedrohungsakteure nutzen nach außen gerichtete Remote-Dienste aus, wie virtuelle private Netzwerke und die Zerologon-Sicherheitslücke (CVE-2020-1472), ebenso gut wie Phishing-Kampagnen für den Erstzugriff und die Persistenz innerhalb eines Netzwerks. Die Gruppe wurde mit der Vice Society in Verbindung gebracht, Teilen von Targeting-Mustern und Verwenden von Tools wie NTDSUtil und PortStarter, bisher ausschließlich Letzterem vorbehalten.
Laut den Forschern, Rhysida forderte im Oktober fünf Opfer 2023, positioniert sich in der Ransomware-Landschaft neben beeindruckenden Gegenstücken wie LockBit und NoEscape. Vor allem, Der Wechsel der Gruppe von Vice Society zu Rhysida wurde verfolgt, mit dem im Juni beobachteten Übergang 2023. Der Wandel wirft Fragen zu den sich entwickelnden Strategien der Ransomware-Betreiber als Reaktion auf die sich entwickelnden Cybersicherheitsabwehrmaßnahmen auf.
Aktuelle Untersuchungen von Sophos geben Aufschluss über die Vernetzung von Ransomware-Gruppen. Vize-Gesellschaft, die scheinbar seit Juli inaktiv war 2023, fiel mit Rhysidas Auftauchen zusammen. Die sich ständig verändernde Landschaft wird durch die BlackCat-Ransomware-Bande noch deutlicher, Verwendung von Google-Anzeigen zur Verbreitung von Nitrogen-Malware. Dieser dynamische Ansatz unterstreicht die kontinuierliche Anpassung und Innovation innerhalb des Ransomware-Ökosystems.
Abschluss
Der Aufstieg von Rhysida und seine Verbindung mit der Vice Society unterstreicht die Dringlichkeit für Organisationen, ihre Cybersicherheitsmaßnahmen zu verstärken. Da sich die Bedrohungslandschaft ständig weiterentwickelt, Die Zusammenarbeit zwischen Sicherheitsbehörden und kontinuierliche Wachsamkeit innerhalb der Cybersicherheitsgemeinschaft sind unerlässlich, um aufkommende Ransomware-Bedrohungen abzuwehren. Während sich das Jahr entfaltet, Die Dynamik der Ransomware-Landschaft verändert sich weiterhin, Betonung der dringenden Notwendigkeit robuster Abwehrmaßnahmen gegen diese sich ständig anpassenden Cyber-Gegner.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: