Jump to content

Рисида (хакерская группа)

Rhysida — это группа программ-вымогателей жертв , которая шифрует данные в компьютерных системах и угрожает сделать их общедоступными, если не будет заплачен выкуп. [1] Группа использует одноименные методы «программы-вымогатели как услуга» , нацелена на крупные организации, а не на случайные атаки на отдельных лиц, и требует крупные суммы денег для восстановления данных. [2] Группа совершила примечательную кибератаку на Британскую библиотеку в 2023 году. [1] и Insomniac Games . дамп данных [3] Он атаковал многие организации, в том числе некоторые из сектора здравоохранения США и чилийскую армию . [4]

В ноябре 2023 года агентства США по кибербезопасности и безопасности инфраструктуры (CISA), ФБР и MS-ISAC опубликовали предупреждение о программе-вымогателе Rhysida и стоящих за ней субъектах. [5] с информацией о методах, которые программа-вымогатель использует для проникновения на цели, и о режиме ее работы. [6]

Группа берет свое название от рода многоножек и использует логотип многоножки. [4]

Программы-вымогатели как услуга

[ редактировать ]

США В отчете CISA говорится: [6]

Известно, что злоумышленники, использующие программу-вымогатель Rhysida, воздействуют на «цели возможностей», включая жертв в сфере образования, здравоохранения, производства, информационных технологий и государственного сектора. В отчетах из открытых источников подробно описывается сходство между деятельностью Vice Society (DEV-0832) и участниками, наблюдавшими за развертыванием программы-вымогателя Rhysida. Кроме того, отчеты из открытых источников подтвердили наблюдаемые случаи, когда злоумышленники Rhysida работали по принципу «программы-вымогатели как услуга» (RaaS), когда инструменты и инфраструктура программ-вымогателей сдаются в аренду по модели распределения прибыли. Любой выплаченный выкуп затем делится между группой и филиалами.

  1. ^ Перейти обратно: а б Милмо, Дэн (24 ноября 2023 г.). «Ризида, новая банда вымогателей, стоящая за кибератакой на Британскую библиотеку» . Хранитель . Проверено 23 декабря 2023 г.
  2. ^ Холлингворт, Дэвид (19 декабря 2023 г.). «Сникт! Рисида сбрасывает более терабайта внутренних данных Insomniac Games» . www.cyberdaily.au . Проверено 23 декабря 2023 г.
  3. ^ Перейти обратно: а б Акрес, Том (20 декабря 2023 г.). «Росомаха: что мы знаем о кибератаке, в результате которой произошла утечка одной из самых ожидаемых игр PlayStation» . Небесные новости .
  4. ^ Перейти обратно: а б с Клюли, Грэм (10 августа 2023 г.). «Вирус-вымогатель Rhysida – что вам нужно знать» . Трипваер.
  5. ^ «Рекомендации CISA, ФБР и MS-ISAC по выпуску программы-вымогателя Rhysida» . Агентство кибербезопасности и безопасности инфраструктуры (CISA). 15 ноября 2023 г. Проверено 23 декабря 2023 г.
  6. ^ Перейти обратно: а б «#StopRansomware: программа-вымогатель Rhysida» . Агентство кибербезопасности и безопасности инфраструктуры (CISA). 15 ноября 2023 г. Код оповещения AA23-319A . Проверено 23 декабря 2023 г.
  7. ^ «Insomniac: студия PlayStation возмущена взломом программы-вымогателя» . Новости Би-би-си . 22 декабря 2023 г. . Проверено 24 декабря 2023 г.
  8. ^ «Банда программ-вымогателей Rhysida снова наносит удар, нацеленный на чилийскую армию и Мартинику» . Кибер-экспресс . 12 июня 2023 г. Проверено 25 декабря 2023 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7f2d2924ef50f8108c98b40f7be735e9__1720783920
URL1:https://arc.ask3.ru/arc/aa/7f/e9/7f2d2924ef50f8108c98b40f7be735e9.html
Заголовок, (Title) документа по адресу, URL1:
Rhysida (hacker group) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)