【訳】
医療機関への最近の攻撃の背後にあるRhysidaランサムウェア
【図表】
Rhysidaの身代金要求書 (BleepingComputer)
Rhysidaダークウェブデータ流出サイト (BleepingComputer)
Rhysidaの最新の攻撃チェーン(トレンドマイクロ)
暗号化から除外されるディレクトリ (シスコ)
Vice SocietyとRhysidaの活動変化の比較(チェックポイント)
出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/
【要約】
医療機関を狙ったRhysidaランサムウェアによる攻撃が増加し、政府やセキュリティ企業が警戒。米国HHSの勧告を受け、CheckPoint、Cisco Talos、Trend MicroがRhysidaに関する報告を公表。Rhysidaは医療機関を重要な標的とし、オーストラリアの医療機関に対して身代金要求を行う。HHSによると、Rhysidaは初歩的なロッカーを使用しながらも活動が拡大し、特に医療部門に焦点を当てて攻撃。トレンドマイクロの報告によれば、RhysidaはPowerShellスクリプトを使用し、暗号化や攻撃のタスクを外部スクリプトで処理。Cisco Talosの報告によると、Rhysidaの最新バージョンは強力な暗号化キーを使用し、一部のファイルとディレクトリを除外。チェックポイントの報告では、Rhysidaを別のランサムウェア「Vice Society」と関連づける観察も。
【ニュース】
◆Rhysida ransomware behind recent attacks on healthcare (BleepingComputer, 2023/08/09 14:31)
[医療機関への最近の攻撃の背後にあるRhysidaランサムウェア]
https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/