Rhysida Fidye YazılımıAralık 2022’den bu yana faaliyet gösteren ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu’nun (FBI) dikkatini çekti. Her iki kurum da bu fidye yazılımı hakkında uyarılarda bulunarak, tespit edildiğinde kendini silme özelliğine dikkat çekti.
Kaspersky’nin araştırması, Rhysida’nın Lumar adında bilgi çalan bir kötü amaçlı yazılımla donatıldığını ortaya koyuyor. Bu kötü amaçlı yazılım, Telegram oturumları, şifreler, çerezler, otomatik doldurma verileri, masaüstü dosyaları ve hatta cüzdanlardan kripto para birimi gibi hassas bilgileri çıkarma konusunda uzmandır. Özellikle C++ ile hazırlanan kötü amaçlı yazılımın, en son Windows 11 işletim sistemlerinde bile algılamayı atlama yeteneği gösterdiği görülüyor. Ek olarak Rhysida, Aktif Dizinleri şifreleyebilir ve şifre çözme için fidye talep edebilir.
Fortra’nın araştırması daha derine iniyor ve hizmet olarak kötü amaçlı yazılım ekibinin aktif olarak sağlık şirketlerini ve Şili’nin önde gelen firması Grupo GTD’yi hedef aldığını tespit ediyor. Eylül 2023’ten itibaren bilgisayar korsanlığı grubu, çifte şantaj taktikleri kullanarak eğitim, üretim, BT ve devlet sektörlerindeki veri merkezlerini tehlikeye atacak şekilde faaliyetlerini genişletti.
Sophos, taktiklerindeki benzerliklere dikkat çekerek Rhysida ve Vice Society arasında paralellikler kuruyor. Vice Society şu anda Nitrogen kötü amaçlı yazılımını Google Ads aracılığıyla dağıtıyor.
Rhysida’yı diğerlerinden ayıran şey organizasyon yapısıdır. Fidye yazılımı grubu bir BT şirketi gibi çalışıyor, yapılandırılmış bir çalışan tabanını koruyor ve kurumsal benzeri işe alma uygulamalarını takip ediyor. Faaliyetlerini halka açık ağdan gizleme konusunda katı kurallara uyuyorlar ve faaliyetleri için yalnızca Tor ağını kullanıyorlar.
Reklam