Рисида (хакерская группа)
Rhysida — это группа программ-вымогателей жертв , которая шифрует данные в компьютерных системах и угрожает сделать их общедоступными, если не будет заплачен выкуп. [1] Группа использует одноименные методы «программы-вымогатели как услуга» , нацелена на крупные организации, а не на случайные атаки на отдельных лиц, и требует крупные суммы денег для восстановления данных. [2] Группа совершила примечательную кибератаку на Британскую библиотеку в 2023 году. [1] и Insomniac Games . дамп данных [3] Он атаковал многие организации, в том числе некоторые из сектора здравоохранения США и чилийскую армию . [4]
В ноябре 2023 года агентства США по кибербезопасности и безопасности инфраструктуры (CISA), ФБР и MS-ISAC опубликовали предупреждение о программе-вымогателе Rhysida и стоящих за ней субъектах. [5] с информацией о методах, которые программа-вымогатель использует для проникновения на цели, и о режиме ее работы. [6]
Группа берет свое название от рода многоножек и использует логотип многоножки. [4]
Атаки
[ редактировать ]- Кибератака на Британскую библиотеку , 2023 г.
- Дамп данных Insomniac Games , раскрывающий подробности игры Marvel's Wolverine и данные о сотрудниках. [3] [7]
- Чилийская армия [4] [8]
Программы-вымогатели как услуга
[ редактировать ]США В отчете CISA говорится: [6]
Известно, что злоумышленники, использующие программу-вымогатель Rhysida, воздействуют на «цели возможностей», включая жертв в сфере образования, здравоохранения, производства, информационных технологий и государственного сектора. В отчетах из открытых источников подробно описывается сходство между деятельностью Vice Society (DEV-0832) и участниками, наблюдавшими за развертыванием программы-вымогателя Rhysida. Кроме того, отчеты из открытых источников подтвердили наблюдаемые случаи, когда злоумышленники Rhysida работали по принципу «программы-вымогатели как услуга» (RaaS), когда инструменты и инфраструктура программ-вымогателей сдаются в аренду по модели распределения прибыли. Любой выплаченный выкуп затем делится между группой и филиалами.
Ссылки
[ редактировать ]- ^ Перейти обратно: а б Милмо, Дэн (24 ноября 2023 г.). «Ризида, новая банда вымогателей, стоящая за кибератакой на Британскую библиотеку» . Хранитель . Проверено 23 декабря 2023 г.
- ^ Холлингворт, Дэвид (19 декабря 2023 г.). «Сникт! Рисида сбрасывает более терабайта внутренних данных Insomniac Games» . www.cyberdaily.au . Проверено 23 декабря 2023 г.
- ^ Перейти обратно: а б Акрес, Том (20 декабря 2023 г.). «Росомаха: что мы знаем о кибератаке, в результате которой произошла утечка одной из самых ожидаемых игр PlayStation» . Небесные новости .
- ^ Перейти обратно: а б с Клюли, Грэм (10 августа 2023 г.). «Вирус-вымогатель Rhysida – что вам нужно знать» . Трипваер.
- ^ «Рекомендации CISA, ФБР и MS-ISAC по выпуску программы-вымогателя Rhysida» . Агентство кибербезопасности и безопасности инфраструктуры (CISA). 15 ноября 2023 г. Проверено 23 декабря 2023 г.
- ^ Перейти обратно: а б «#StopRansomware: программа-вымогатель Rhysida» . Агентство кибербезопасности и безопасности инфраструктуры (CISA). 15 ноября 2023 г. Код оповещения AA23-319A . Проверено 23 декабря 2023 г.
- ^ «Insomniac: студия PlayStation возмущена взломом программы-вымогателя» . Новости Би-би-си . 22 декабря 2023 г. . Проверено 24 декабря 2023 г.
- ^ «Банда программ-вымогателей Rhysida снова наносит удар, нацеленный на чилийскую армию и Мартинику» . Кибер-экспресс . 12 июня 2023 г. Проверено 25 декабря 2023 г.