据BleepingComputer报道,北美、南美、西欧和澳大利亚的医疗机构近期遭到了新的Rhysida勒索病毒操作的攻击。根据一些消息来源,该勒索病毒已对Prospect Medical Holdings发起网络攻击,这一现象引起了美国卫生与公共服务部HHS的关注。
Rhysida的攻击活动始于今年5月,当时其主要目标集中在政府、教育、制造业、科技和托管服务提供商等行业。黑客首先通过网络钓鱼邮件获得初始访问权限,然后部署PowerShell和Cobalt Strike脚本。在Trend Micro的报告中揭示,Rhysida还使用了一种新型锁定工具。此外,Cisco Talos报告指出,Rhysida最新的锁定工具利用4096位RSA密钥和ChaCha20算法进行文件加密,并以某些文件类型为例,选择性地进行排除。
值得注意的是,CheckPoint研究人员已将Rhysida与Vice Society勒索团伙关联,主要基于两者在勒索网站发布时间和目标选择上的相似性。以下是对这两个勒索团伙的对比:
特征RhysidaVice Society初次活动时间2023年5月2021年主要目标行业医疗、教育、政府等教育、社会服务等加密技术4096位RSA及ChaCha20AES加密提交赎金方式网络发布密码学挑战总结:Rhysida勒索病毒的兴起标志着医疗领域面临的新一轮网络安全挑战,加强对抗此类威胁的必要性愈发明显。继续关注网络安全动态,确保各类行业能够采取有效的防护措施。
