TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Rhysida > Rhysida ransomware behind recent attacks on healthcare

Rhysida ransomware behind recent attacks on healthcare

Ransomware: Rhysida Ransomware: Vice Society

【訳】

医療機関への最近の攻撃の背後にあるRhysidaランサムウェア


【図表】


Rhysidaの身代金要求書 (BleepingComputer)

Rhysidaダークウェブデータ流出サイト (BleepingComputer)

Rhysidaの最新の攻撃チェーン(トレンドマイクロ)

暗号化から除外されるディレクトリ (シスコ)

Vice SocietyとRhysidaの活動変化の比較(チェックポイント)
出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/


【要約】

医療機関を狙ったRhysidaランサムウェアによる攻撃が増加し、政府やセキュリティ企業が警戒。米国HHSの勧告を受け、CheckPoint、Cisco Talos、Trend MicroがRhysidaに関する報告を公表。Rhysidaは医療機関を重要な標的とし、オーストラリアの医療機関に対して身代金要求を行う。HHSによると、Rhysidaは初歩的なロッカーを使用しながらも活動が拡大し、特に医療部門に焦点を当てて攻撃。トレンドマイクロの報告によれば、RhysidaはPowerShellスクリプトを使用し、暗号化や攻撃のタスクを外部スクリプトで処理。Cisco Talosの報告によると、Rhysidaの最新バージョンは強力な暗号化キーを使用し、一部のファイルとディレクトリを除外。チェックポイントの報告では、Rhysidaを別のランサムウェア「Vice Society」と関連づける観察も。


【ニュース】

◆Rhysida ransomware behind recent attacks on healthcare (BleepingComputer, 2023/08/09 14:31)
[医療機関への最近の攻撃の背後にあるRhysidaランサムウェア]
https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023