Rhysida គឺជាក្រុមមេរោគ ដែលដំណើរការតាំងពីខែឧសភា ឆ្នាំ2023 មក និងបង្កការគំរាមកំហែងយ៉ាងសំខាន់ដល់ឧស្សាហកម្មថែទាំសុខភាព។ ក្រុមមេរោគនេះធ្លាប់វាយប្រហារទៅលើក្រុមហ៊ុន Chilean Army និងក្រុមហ៊ុន Prospect Medical Holdings បង្កផលប៉ះពាល់ដល់គ្លីនិកចំនួន១៦៦ និងមន្ទីរពេទ្យចំនួន១៧។ ការគំរាមកំហែងត្រូវបញ្ជូនតាមយន្តការផ្សេងៗ ក្នុងនោះរួមមានយុទ្ធនាការ phishing និងរចនាសម្ព័ន្ធ C2 frameworks ដូចជា Cobalt Strike។ មេរោគនេះមានគោលបំណងដំឡើងកម្មវិធីបន្ថែមព្យាបាទនៅលើ Google Chrome ដោយក្លែងបន្លំជាផ្នែកបន្ថែម Google Translate ស្របច្បាប់ ដើម្បីលួចព័ត៌មានកាតឥណទាន។
មេរោគមានគោលបំណងដំឡើង extension ដែលមានមេរោគនៅលើ Google Chrome ការក្លែងបន្លំជាផ្នែកបន្ថែម Google Translate ស្របច្បាប់ ដើម្បីលួចព័ត៌មានកាតឥណទាន។ក្រុមអ្នកស្រាវជ្រាវ Check Point Incident Response Team (CPIRT) រាយការណ៍ពីអត្តសញ្ញាណរបស់មេរោគ Rhysida និង Vice Society’s TTPs ដែលមានលក្ខណៈស្រដៀងទៅនឹងក្រុមមេរោគ ransomware សកម្ម និងការបំពានរបស់ពួកគេ។ មេរោគ ransomware ប្រើបច្ចេកទេសដូចជា ចលនានៅពេលក្រោយ ការចូលប្រើព័ត៌មានសម្ងាត់ ការគេចចេញពីការការពារ ការបញ្ជានិងការត្រួតពិនិត្យ និងផលប៉ះពាល់ទៅដល់ជនរងគ្រោះ។ អ្នកវាយប្រហារប្រើ Remote Desktop Protocol (RDP), Remote PowerShell Sessions (WinRM), និង PsExec ដើម្បីដឹកនាំចលនានៅពេលក្រោយ ការចូលប្រើព័ត៌មានសម្ងាត់ និងបន្តតាមរយៈ backdoors និងបច្ចេកវិទ្យាថ្មីៗ។ អ្នកវាយប្រហារតែងតែលុបកំណត់ហេតុ និងទិន្ន័យកោសល្យវិច្ច័យ រួមទាំងឯកសារ និងថតឯកសារដែលប្រើថ្មីៗនេះ។
មេរោគ Ransomware និងទីផ្សារជំរិតទារប្រាក់មានការកើនឡើងដោយសារតែមានការផ្សព្វផ្សាយរបស់អ្នកផលិត និងក្រុមជួញដូរ ដូច្នេះ ក្រុមអ្នកស្រាវជ្រាវ US HHS ព្រមានឧស្សាហកម្មថែទាំសុខភាពអំពីសកម្មភាពមេរោគ ransomware Rhysida៕
ប្រភព gbhackers ចុះផ្សាយថ្ងៃទី០៩ ខែសីហា ឆ្នាំ២០២៣
