Nuovo rapporto svela similitudini tattiche Rhysida e Vice Society

di Redazione Pubblicato: 09/08/2023

scritto da Redazione Pubblicato: 09/08/2023 0 commenti

Un’analisi dettagliata di Check Point Research ha rivelato similitudini tattiche tra i gruppi ransomware Rhysida e Vice Society. Entrambi questi gruppi hanno mostrato un particolare interesse nel prendere di mira i settori dell’istruzione e della sanità.

Cosa leggere

Collegamenti tra Rhysida e Vice Society

Nuovo rapporto svela similitudini tattiche Rhysida e Vice Society 18

Vice Society, monitorata da Microsoft con il nome Storm-0832, ha una tendenza a utilizzare binari ransomware preesistenti venduti su forum criminali per i loro attacchi. Il gruppo ha anche mostrato di ricorrere a attacchi basati puramente sull’estorsione, dove i dati vengono esfiltrati senza cifrarli. Rhysida, invece, è noto per affidarsi a attacchi di phishing e Cobalt Strike per violare le reti delle vittime e distribuire i loro payload.

Tecniche di attacco

Il movimento laterale viene facilitato utilizzando il protocollo desktop remoto (RDP) e sessioni remote di PowerShell. Il payload ransomware viene distribuito utilizzando PsExec. Il controllo dei comandi viene ottenuto attraverso backdoor come SystemBC e strumenti di gestione remota come AnyDesk. Gli attacchi sono noti anche per cancellare costantemente log e artefatti forensi per coprire le loro tracce.

Settori presi di mira

Oltre all’istruzione, entrambi i gruppi hanno attaccato settori come il governo, la produzione, la tecnologia e i fornitori di servizi gestiti. Recentemente, hanno anche preso di mira il settore sanitario e della salute pubblica.

Correlazione tra Rhysida e Vice Society

Le ultime scoperte di Check Point hanno rivelato una “chiara correlazione” tra l’emergere di Rhysida e la scomparsa di Vice Society. Questo include l’uso di NTDSUtil, la creazione di regole del firewall locale e l’utilizzo di uno strumento chiamato PortStarter, quasi esclusivamente collegato a Vice Society.

L’analisi del ransomware Rhysida ha rivelato chiari legami con Vice Society. Tuttavia, ha anche mostrato una verità inquietante: le tattiche dei principali attori del ransomware rimangono in gran parte invariate. Gli attori delle minacce utilizzano una varietà di strumenti per facilitare tali attacchi.

Potrebbe interessarti anche

ESA conferma un breach su server esterni mentre ransomware, data breach e malware ridisegnano il rischio globale

Pubblicato: 31/12/2025
Attacchi cyber colpiscono wallet crypto, infrastrutture energetiche e supply chain dei servizi digitali

Pubblicato: 29/12/2025
Breach Rainbow Six Siege: 2 miliardi di crediti regalati e server spenti da Ubisoft

Pubblicato: 28/12/2025
Crepa nel sistema mediatico tra Corona, Google e piattaforme che decidono chi esiste – NEWSLETTER

Pubblicato: 27/12/2025
Hack Trust Wallet: 5,5 milioni rubati a Natale, estensione Chrome compromessa

Pubblicato: 26/12/2025
Pornhub avvisa gli utenti Premium sulle email di sextortion dopo un’esposizione di indirizzi email

Pubblicato: 23/12/2025

Check Point Research Cobalt Strike Ransomware Rhysida sanità

Redazione

La redazione di Matrice Digitale è specializzata in cybersecurity, OSINT, intelligenza artificiale e geopolitica tecnologica. Con inchieste indipendenti e analisi approfondite, raccontiamo come privacy, sorveglianza e innovazione digitale plasmano la società, anticipando i rischi e le sfide ignorate dai media tradizionali.