동일한 위협, 다른 랜섬웨어 관련 IOC 10개 발견
RAAS는 수십 개의 제휴 그룹이 동일한 랜섬웨어 패밀리를 사용하여 배포하는 변형을 전환하는 세계를 만들었습니다. Sophos X-OPS는 이러한 종류의 공격자 유연성을 고려하여 공격자 행동 패턴을 추적하고 클러스터링하는 데 도움이됩니다. 블로그 게시물에서 여러 랜섬웨어 변형을 배포하는 위협 활동 클러스터를 식별하였고, Rhysida Ransomware를 기업에 대한 공격으로 사용하는 것으로 이동했습니다.
RAAS는 수십 개의 제휴 그룹이 동일한 랜섬웨어를 사용하여 배포하는 변형을 전환하는 세계를 만들었으며, Sophos X-OPS는 이러한 공격자 유연성을 고려하여 공격자 행동 패턴을 추적하고 클러스터링하는 데 도움이됩니다. 블로그 게시물에서 여러 랜섬웨어 변형을 배포하는 위협 활동 클러스터를 식별하고, Rhysida Ransomware를 기업에 대한 공격으로 사용하는 것으로 이동했습니다.
Sophos
Same threats, different ransomware
RAAS has created a world where dozens of affiliates use the same ransomware family to change deformation.SOPHOS X-OPS helps to track and cluster attacker behavior patterns in consideration of this kind of attack flexibility.In the blog post, we identified a threat cluster that distributed multiple ransomware deformation and moved to use Rhysida Ransomware as an attack on the company.
RAAS has created a world where dozens of affiliated groups use the same ransomware to change deformation, and SOPHOS X-OPS helps to track and cluster attacker behavior patterns in consideration of this attacker’s flexibility.In the blog post, we identified a threat cluster that distributed multiple ransomware deformation and used Rhysida Ransomware as an attack on the company.
https://news.sophos.com/en-us/2023/11/10/vice-society-and-rhysida-ransomware/