Rhysida 랜섬웨어 조직은 대량의 헬스케어 조직에 대한 공격이 일어나면서, 정부 기관과 사이버 보안 회사가 그들의 작전에 주의 깊게 살피게 되었습니다. HHS(미국 건강부)의 보안 공문에 이어, CheckPoint, Cisco Talos, 그리고 Trend Micro가 모두 Rhysida에 대한 보고서를 발표하였습니다. 이들 보고서는 이 위협적인 행위자들이 가하는 작전의 각기 다른 측면에 중점을 두었습니다.

비록 Rhysida는 여전히 초기단계의 락커를 사용하고 있지만, 그들의 행동의 규모는 위험한 수준으로 커져, 최근에는 헬스케어와 공공 부문에 중점을 두고 행동하고 있습니다. 그들의 표적은 서유럽, 북미, 남미, 그리고 호주에 걸쳐 여러 나라에 분포해 있으며, 주로 교육, 정부, 제조, 그리고 기술 및 관리 서비스 제공자 섹터를 공격했습니다.

Rhysida는 최근에는 병원과 같은 중요한 부문을 공격하는 데서 멈추지 않았습니다. 여느 RaaS처럼 그들의 작전이 공격하는 입장에서는 빠르게 전개되어왔지만, 기술적 측면은 뒤쳐졌다는 비판도 있었습니다. 그러나 최근에 들어서야 그들의 락커 개발이 추격하고 있는 것으로 보입니다.

요약

- Rhysida 랜섬웨어 조직은 대량의 헬스케어 조직에 대한 공격으로 주목받고 있다.
- 최근에는 헬스케어와 공공 부문에 중점을 두고 활동하며, 그 위협의 크기가 위험 수준에 이르렀다.
- 호주의 한 헬스케어 조직을 공격하며, 그들의 암호화 도구가 아직 초기 단계임을 보여주었다.
- Rhysida는 여러 국가에 분포한 목표들을 공격하며, 주로 교육, 정부, 제조, 기술 및 관리 서비스 제공자 섹터를 공격했다.
- Rhysida는 병원과 같은 중요한 부문을 공격하는 것을 멈추지 않으며, RaaS가 공격하는 입장에서는 빠르게 전개되어 왔지만 기술적인 측면은 그렇지 못했다.

Reference

https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*