Rhysida

Selon GBHackers Security, le gang de ransomware Rhysida (ex-Vice Society depuis 2023) conduit une campagne sophistiquée de malvertising qui livre le malware OysterLoader via des publicités de moteurs de recherche trompeuses, notamment des annonces payantes Bing, offrant aux attaquants un accès complet aux appareils et aux réseaux compromis. Les annonces malveillantes se font passer pour des contenus liés à PuTTY, redirigeant les victimes vers une chaîne d’infection peaufinée par le groupe. Cette chaîne aboutit au déploiement d’OysterLoader, utilisé pour établir et maintenir l’accès sur les systèmes touchés. ...

Selon The Record, l’agence de transport public à l’échelle de l’État du Maryland a confirmé qu’une cyberattaque déjà révélée a entraîné l’exposition d’une quantité inconnue de données, tandis qu’un gang de cybercriminalité très actif (Rhysida) a revendiqué l’opération. – Type d’incident : cyberattaque ayant conduit à une exposition de données. – Impact : quantité de données exposées inconnue à ce stade. – Acteurs : gang cybercriminel très actif ayant revendiqué l’attaque. ...

Selon At-Bay, dans un cas observé, un utilisateur a été piégé par un empoisonnement SEO et a téléchargé une version trojanisée de PuTTY.exe, ouvrant la voie à Rhysida pour obtenir l’accès et la persistance au sein du réseau. L’acteur s’est ensuite déplacé latéralement via RDP (Remote Desktop Protocol), et a effectué une découverte réseau en s’appuyant sur l’outil Advanced Port Scanner. La phase d’exfiltration a été réalisée via des commandes azcopy, transférant avec succès plus de 100 000 fichiers vers un stockage Azure contrôlé par l’attaquant 📤. ...

Selon un rapport de l’Insikt Group publié le 24 avril 2025, plusieurs acteurs malveillants utilisent un TDS malveillant, dont les groupes de ransomware Rhysida et Interlock. Rhysida, une opération sophistiquée de ransomware en tant que service, est connue pour extorquer des organisations de santé et d’autres infrastructures critiques. En 2023, le groupe a revendiqué une attaque contre Prospect Medical Holdings, entraînant le vol de plus de 500 000 numéros de sécurité sociale et perturbant les opérations de dix-sept hôpitaux et 166 cliniques. Interlock, un autre groupe de ransomware, cible principalement les organisations de santé et d’autres ‘gros poissons’ pour extorquer des paiements plus élevés grâce à des attaques à fort impact sur de grandes organisations. En décembre 2024, le groupe a revendiqué une attaque contre le Texas Tech University Health Sciences Center, volant 2,6 To de données personnelles sensibles. Interlock partage de nombreuses similitudes avec Rhysida, telles que les tactiques, les outils et les comportements de chiffrement, bien que la relation exacte entre les deux reste inconnue. ...

Le gang de ransomware Rhysida a revendiqué le vol de 2,5 To de fichiers appartenant au Département de la qualité de l’environnement de l’Oregon. Cet incident souligne une fois de plus la menace croissante que représentent les attaques de ransomware pour les organisations de toutes tailles et de tous secteurs. Il n’est pas encore clair quelles données ont été volées, ni comment le gang a réussi à pénétrer les systèmes du département. Cependant, cet incident met en évidence l’importance de la mise en place de mesures de sécurité robustes pour protéger les données sensibles contre ce type d’attaques. ...