La comunidad de ciberseguridad está en alerta máxima mientras EE. UU.. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI), y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) emitir conjuntamente un aviso sobre la creciente amenaza que representa el ransomware Rhysida.
Operando bajo un ransomware-as-a-service (RAAS) modelo, Los actores de Rhysida han mostrado un patrón de ataques oportunistas dirigidos a organizaciones de diversos sectores., incluyendo la educación, fabricación, tecnología de la información, y gobierno. Los pagos de rescate recaudados se comparten entre el grupo y sus afiliados., creando una tendencia preocupante en el panorama de la ciberseguridad.
Tácticas y evolución del ataque del ransomware Rhysida
Rhysida, detectado por primera vez en mayo 2023, emplea una táctica de ransomware conocida como doble extorsión. Esto implica exigir un rescate por descifrar los datos de las víctimas y amenazar con publicar los datos exfiltrados si no se realiza el pago.. Los actores de amenazas explotan los servicios remotos externos, como redes privadas virtuales y la vulnerabilidad Zerologon (CVE-2020-1472), al igual que campañas de phishing para acceso inicial y persistencia dentro de una red. El grupo ha sido vinculado a Vice Society., compartir patrones de orientación y utilizar herramientas como NTDSUtil y PortStarter, anteriormente exclusivo de este último.
Según los investigadores, Rhysida cobró cinco víctimas en octubre 2023, posicionándose en el panorama del ransomware junto a formidables homólogos como LockBit y NoEscape. Notablemente, Se ha rastreado el cambio del grupo de Vice Society a Rhysida., con la transición observada en junio 2023. El cambio plantea dudas sobre la evolución de las estrategias de los operadores de ransomware en respuesta a la evolución de las defensas de ciberseguridad..
Una investigación reciente de Sophos arroja luz sobre la naturaleza interconectada de los grupos de ransomware. Sociedad de vicios, que aparentemente permaneció inactivo desde julio 2023, coincidió con el surgimiento de Rhysida. El panorama en constante cambio se ve aún más resaltado por la banda de ransomware BlackCat., Uso de anuncios de Google para distribuir malware Nitrogen. Este enfoque dinámico subraya la continua adaptación e innovación dentro del ecosistema de ransomware..
Conclusión
El ascenso de Rhysida y su asociación con Vice Society subraya la urgencia de que las organizaciones refuercen sus medidas de ciberseguridad. Con el panorama de amenazas en constante evolución, La colaboración entre agencias de seguridad y la vigilancia continua dentro de la comunidad de ciberseguridad son imprescindibles para frustrar las amenazas emergentes de ransomware.. A medida que avanza el año, La dinámica del panorama del ransomware continúa cambiando., enfatizando la necesidad crítica de contar con defensas sólidas contra estos ciberadversarios en constante adaptación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: