Търсене
Close this search box.

Днес Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), Федералното бюро за разследване (ФБР) и Многодържавният център за обмен на информация и анализ (MS-ISAC) публикуваха съвместна консултация за киберсигурност (CSA) #StopRansomware: Rhysida Ransomware, за да разпространи известните индикатори за компрометиране на Rhysida ransomware, методите за откриване и тактиките, техниките и процедурите (TTPs), идентифицирани чрез разследвания още през септември 2023 г.

Наблюдавани като модел на ransomware-as-a-service (RaaS), участниците в Rhysida са компрометирали организации в секторите на образованието, производството, информационните технологии и държавното управление, а всички платени откупи се разпределят между групата и свързаните с нея лица. Участниците в Rhysida използват външни отдалечени услуги, като например виртуални частни мрежи (VPN), уязвимостта Zerologon (CVE-2020-1472) и фишинг кампании, за да получат първоначален достъп и да се задържат в мрежата.

CISA, ФБР и MS-ISAC насърчават организациите да прегледат съвместния CSA за препоръчаните смекчаващи мерки, за да намалят вероятността и въздействието на Rhysida и други инциденти с ransomware. За повече информация вижте уебстраницата на CISA #StopRansomware, която включва актуализираното ръководство #StopRansomware.

Източник: e-security.bg

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
29 ноември 2024

Бъдещето на безсървърната сигурност през 2025 г

Безсървърните среди, използващи услуги като AWS Lambda, предлагат н...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!