Търсене
Close this search box.

CISA, ФБР и MS-ISAC издават консултация относно Rhysida

Днес Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), Федералното бюро за разследване (ФБР) и Многодържавният център за обмен на информация и анализ (MS-ISAC) публикуваха съвместна консултация за киберсигурност (CSA) #StopRansomware: Rhysida Ransomware, за да разпространи известните индикатори за компрометиране на Rhysida ransomware, методите за откриване и тактиките, техниките и процедурите (TTPs), идентифицирани чрез разследвания още през септември 2023 г.

Наблюдавани като модел на ransomware-as-a-service (RaaS), участниците в Rhysida са компрометирали организации в секторите на образованието, производството, информационните технологии и държавното управление, а всички платени откупи се разпределят между групата и свързаните с нея лица. Участниците в Rhysida използват външни отдалечени услуги, като например виртуални частни мрежи (VPN), уязвимостта Zerologon (CVE-2020-1472) и фишинг кампании, за да получат първоначален достъп и да се задържат в мрежата.

CISA, ФБР и MS-ISAC насърчават организациите да прегледат съвместния CSA за препоръчаните смекчаващи мерки, за да намалят вероятността и въздействието на Rhysida и други инциденти с ransomware. За повече информация вижте уебстраницата на CISA #StopRansomware, която включва актуализираното ръководство #StopRansomware.

Източник: e-security.bg

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
11/04/2024

Panera Bread подхранва подо...

Веригата ресторанти не е предоставила никаква...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!