2023年に発生した二重脅迫型のランサムウェア、Rhysida(リサイダ)はRaaS(Ransomware as a Service)の一つです。フィッシングメールなどを通じて目標とするネットワークに侵入、CobaltStrikeなどのC2フレームワークを駆使してシステム侵害、ペイロード配布を行います。その後、データを抽出、暗号化し、ダークウェブ上のリークサイトに情報を公開すると脅迫し、身代金支払いを要求します。
報道ではチリ陸軍等が被害を受けたと記されています。さらに、2023年6月現在、シャドウコピーの削除など基本的なランサムウェアの機能がまだ一部しか実装されていないため、開発途上と見られています。
-3-2.jpg)
