Днес Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), Федералното бюро за разследване (ФБР) и Многодържавният център за обмен на информация и анализ (MS-ISAC) публикуваха съвместна консултация за киберсигурност (CSA) #StopRansomware: Rhysida Ransomware, за да разпространи известните индикатори за компрометиране на Rhysida ransomware, методите за откриване и тактиките, техниките и процедурите (TTPs), идентифицирани чрез разследвания още през септември 2023 г.

Наблюдавани като модел на ransomware-as-a-service (RaaS), участниците в Rhysida са компрометирали организации в секторите на образованието, производството, информационните технологии и държавното управление, а всички платени откупи се разпределят между групата и свързаните с нея лица. Участниците в Rhysida използват външни отдалечени услуги, като например виртуални частни мрежи (VPN), уязвимостта Zerologon (CVE-2020-1472) и фишинг кампании, за да получат първоначален достъп и да се задържат в мрежата.

CISA, ФБР и MS-ISAC насърчават организациите да прегледат съвместния CSA за препоръчаните смекчаващи мерки, за да намалят вероятността и въздействието на Rhysida и други инциденти с ransomware. За повече информация вижте уебстраницата на CISA #StopRansomware, която включва актуализираното ръководство #StopRansomware.