С мая 2023 г. Rhysida, новый вариант вымогательского ПО, преимущественно используется в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.
Известно, что угрозы, использующие Rhysida ransomware, воздействуют на "перспективные цели", включая жертв в сфере образования, здравоохранения, производства, информационных технологий и государственного управления. В открытых источниках сообщается о сходстве между действиями группы Vice Society (DEV-0832) и агентами, замеченными в развертывании Rhysida ransomware. Кроме того, в открытых источниках подтверждается, что участники Rhysida действуют по схеме "выкуп как услуга" (RaaS), когда средства и инфраструктура вымогательства предоставляются в аренду по модели разделения прибыли. Выплаченные выкупы распределяются между группой и ее филиалами.
Indicators of Compromise
IPv4
- 108.62.118.136
- 108.62.141.161
- 146.70.104.249
- 156.96.62.58
- 157.154.194.6
- 5.255.99.59
- 5.39.222.67
- 51.77.102.106
Emails
- rhysidaeverywhere@onionmail.org
- rhysidaofficial@onionmail.org
SHA256
- 1c4978cd5d750a2985da9b58db137fc74d28422f1e087fd77642faa7efe7b597
- 4e34b9442f825a16d7f6557193426ae7a18899ed46d3b896f6e4357367276183
- 6633fa85bb234a75927b23417313e51a4c155e12f71da3959e168851a600b010
- 918784e25bd24192ce4e999538be96898558660659e3c624a5f27857784cd7e1
- 97766464d0f2f91b82b557ac656ab82e15cae7896b1d8c98632ca53c15cf06c4