De cyberbeveiligingsgemeenschap is zeer alert, net als de VS. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), het Federaal Onderzoeksbureau (FBI), en het Multi-State Information Sharing and Analysis Center (MS-ISAC) gezamenlijk een advies uitbrengen over de groeiende dreiging die uitgaat van de Rhysida-ransomware.
Opererend onder a ransomware-as-a-service (RAAS) model-, Rhysida-actoren hebben een patroon van opportunistische aanvallen vertoond die gericht zijn op organisaties in verschillende sectoren, inclusief onderwijs, fabricage, informatie Technologie, en overheid. De geïnde losgeldbetalingen worden gedeeld tussen de groep en haar dochterondernemingen, het creëren van een zorgwekkende trend in het cyberbeveiligingslandschap.
Rhysida ransomware Aanvalstactieken en evolutie
Rhysida, voor het eerst ontdekt in mei 2023, maakt gebruik van een ransomware-tactiek die bekend staat als dubbele afpersing. Hierbij wordt losgeld geëist voor het ontsleutelen van de gegevens van slachtoffers en wordt gedreigd met het publiceren van geëxfiltreerde gegevens als er niet wordt betaald. De bedreigingsactoren maken misbruik van extern gerichte externe diensten, zoals virtuele particuliere netwerken en de Zerologon-kwetsbaarheid (CVE-2020-1472), net zoals phishing campagnes voor initiële toegang en persistentie binnen een netwerk. De groep is gekoppeld aan Vice Society, het delen van targetingpatronen en het gebruik van tools zoals NTDSUtil en PortStarter, voorheen exclusief voor laatstgenoemde.
Volgens onderzoekers, Rhysida eiste in oktober vijf slachtoffers 2023, positioneert zichzelf in het ransomware-landschap naast formidabele tegenhangers als LockBit en NoEscape. Opmerkelijk, de overstap van de groep van Vice Society naar Rhysida is gevolgd, met de transitie die in juni werd waargenomen 2023. Deze verschuiving roept vragen op over de evoluerende strategieën van ransomware-exploitanten als reactie op de veranderende cyberbeveiligingsverdediging.
Recent onderzoek van Sophos werpt licht op het onderling verbonden karakter van ransomwaregroepen. Vice-maatschappij, die sinds juli schijnbaar inactief was 2023, viel samen met de opkomst van Rhysida. Het steeds veranderende landschap wordt verder benadrukt door de BlackCat-ransomwarebende, Google-advertenties gebruiken om stikstofmalware te leveren. Deze dynamische aanpak onderstreept de voortdurende aanpassing en innovatie binnen het ransomware-ecosysteem.
Conclusie
De opkomst van Rhysida en zijn associatie met Vice Society onderstreept de urgentie voor organisaties om hun cyberbeveiligingsmaatregelen te versterken. Terwijl het dreigingslandschap voortdurend evolueert, Samenwerking tussen veiligheidsdiensten en voortdurende waakzaamheid binnen de cyberbeveiligingsgemeenschap zijn absoluut noodzakelijk om opkomende ransomware-bedreigingen te dwarsbomen. Naarmate het jaar zich ontvouwt, de dynamiek van het ransomware-landschap blijft veranderen, waarbij de nadruk wordt gelegd op de cruciale behoefte aan robuuste verdediging tegen deze zich steeds aanpassende cybervijanden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: