Rhysida 랜섬웨어: 의료 부문을 위협하는 새로운 사이버 공격

미국의 사이버 보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)이 최근 Rhysida 랜섬웨어에 대한 심각한 위협을 경고하고 나섰습니다. Rhysida 랜섬웨어에 대해 알아보고 이 랜섬웨어가 왜 의료부문을 위협하는지 이글에서 자세하게 알아보겠습니다. Rhysida 랜섬웨어란? 지네 속의 이름을 따서 리시다(Rhysida)라고 하는 Rhysida 랜섬웨어는 최근 사이버 보안 분야에서 주목받고 있는 새로운 형태의 위협입니다. 이 랜섬웨어는 기존의 랜섬웨어와는 다른 독특한 특징들을 지니고 있으며, Rhysida 랜섬웨어는 랜섬웨어를 생성 및 제공하는 개발자, 이를 운영하는 데 필요한 인프라, 피해자에 대한 공격을 실행하는 계열사로 구성된 RaaS(Ransomware-as-a-Service) 모델을 사용..

• format_list_bulleted IT
• 2023. 11. 28.
• textsms

미국 사이버 보안 기관, Rhysida 랜섬웨어 위협에 대한 최신 경보 발표

2023년 11월, 미국의 사이버 보안 및 인프라 보안 기관(CISA), 연방 수사국(FBI), 그리고 다중 주 정보 공유 및 분석 센터(MS-ISAC)는 Rhysida 랜섬웨어에 대한 새로운 경고를 발표했습니다. 이 랜섬웨어는 다양한 산업 분야의 조직을 대상으로 하는 기회주의적 공격으로 알려져 있으며, 이러한 위협은 조직의 보안 체계에 심각한 위험을 초래할 수 있습니다. Rhysida 랜섬웨어의 특징과 위협 Rhysida 랜섬웨어는 2023년 5월에 처음 발견되었으며, 이후로 여러 조직에 큰 피해를 입혔습니다. 이 랜섬웨어는 피해자의 데이터를 암호화하고, 암호화되지 않은 데이터를 공개하겠다고 위협하는 이중 갈취 전략을 사용합니다. 공격자들은 VPN, Zerologon 취약점(CVE-2020-1472),..

• format_list_bulleted IT
• 2023. 11. 28.
• textsms