แจ้งเตือน คำแนะนำในการเผยแพร่ CISA, FBI และ MS-ISAC เกี่ยวกับ Rhysida Ransomware

NCSA_THAICERT

แจ้งเตือน คำแนะนำในการเผยแพร่ CISA, FBI และ MS-ISAC เกี่ยวกับ Rhysida Ransomware

เมื่อวันที่ 15 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ร่วมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และศูนย์การแบ่งปันและวิเคราะห์ข้อมูลหลายรัฐ (MS-ISAC) ได้เปิดตัวที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ (CSA) #StopRansomware: Rhysida Ransomware เพื่อเผยแพร่ตัวบ่งชี้แรนซัมแวร์ Rhysida ของการบุกรุก (IOC) วิธีการตรวจจับ และกลยุทธ์ เทคนิค และขั้นตอน (TTP) ต่างๆ

จากการสังเกตพบว่าเป็นโมเดลแรนซัมแวร์ในรูปแบบบริการ (RaaS) ผู้มีบทบาทของ Rhysida ได้โจมตีหน่วยงานด้านการศึกษา การผลิต เทคโนโลยีสารสนเทศ และภาครัฐ และการจ่ายค่าไถ่ใดๆ ก็ตามจะถูกแบ่งระหว่างกลุ่มและบริษัทในเครือ นักแสดงของ Rhysida ใช้ประโยชน์จากบริการระยะไกลที่ติดต่อกับภายนอก เช่น เครือข่ายส่วนตัวเสมือน (VPN) ช่องโหว่ Zerologon (CVE-2020-1472 ) และแคมเปญฟิชชิ่งเพื่อให้สามารถเข้าถึงครั้งแรกและการคงอยู่ภายในเครือข่าย

ทั้งนี้ CISA, FBI และ MS-ISAC สนับสนุนให้หน่วยงานต่างๆ ตรวจสอบ CSA เพื่อลดโอกาสและผลกระทบของ Rhysida และแรนซัมแวร์อื่นๆ ศึกษาข้อมูลเพิ่มเติมดูหน้า เว็บ#StopRansomwareของ CISA ซึ่งรวมถึงคู่มือ #StopRansomware ที่อัปเดต รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware

อ้างอิง
1.https://www.cisa.gov/news-events/alerts/2023/11/15/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand