Novi Phobos ransomware iskorištava slabu sigurnost kako bi pogodio mete diljem svijeta

  • Sep 05, 2023

Soj ransomwarea ima mnogo sličnosti s jednom od najštetnijih obitelji ransomwarea.

Plodna kibernetička kriminalna skupina koja stoji iza niza ransomware napadi distribuira novi oblik zlonamjernog softvera za šifriranje datoteka koji kombinira dvije dobro poznate i uspješne varijante u nizu napada na tvrtke diljem svijeta.

Sigurnost

  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće

Njegovi tvorci nazvali su ga Phobos, ransomware se prvi put pojavio u prosincu, a istraživači na CoveWare detaljno su opisali kako dijeli brojne sličnosti s Dharma ransomware.

Poput Dharme, Phobos iskorištava otvoreni ili loše osigurani RDP portovi ušuljati se unutar mreža i izvršiti napad ransomwarea, šifrirati datoteke i zahtijevati plaćanje otkupnine u bitcoinima za vraćanje datoteka, koje su u ovom slučaju zaključane ekstenzijom .phobos.

Zahtjev se nalazi u poruci o otkupnini — i osim logotipa 'Phobos' koji se dodaje poruci o otkupnini, potpuno je ista kao i poruka koju koristi Dharma, s istim tipografijom i tekstom koji se koristi u cijelosti.

Ne radi se samo o poruci o otkupnini koju Phobos dijeli s Dharmom — velik dio koda koji stoji iza ransomwarea je isti, a istraživači ga opisuju kao "uglavnom izrezanu i zalijepljenu varijantu Dharme".

Poruka o otkupnini za Phobos.

Slika: Coveware

Međutim, Phobos također sadrži elemente CrySiS ransomwarea — također povezanog s Dharmom — s antivirusnim softverom koji otkriva Phobos kao CrySiS. Markeri datoteka ransomwarea također ga razlikuju od Dharme. Međutim, metode napada i prijetnje ostaju isti.

"Ono što je jasno jest da iako vrsta ransomwarea može biti drugačija, grupa koja distribuira Phobos, metode iskorištavanja, bilješke o otkupnini i komunikacija ostaju gotovo identični Dharmi", rekli su istraživači u postu na blogu.

VIDJETI: Pobjednička strategija za kibernetičku sigurnost (ZDNet posebno izvješće) | Preuzmite izvješće kao PDF (TechRepublic)

Phobos distribuira banda koja stoji iza Dharme i vjerojatno služi kao polica osiguranja za zlonamjerne kampanje, pružajući napadači s drugom opcijom za provođenje napada, ako Dharma završi dešifrirana ili spriječena u uspješnom iznuđivanju otkupnine od žrtve.

Trenutno Dharma ostaje jedna od najštetnijih obitelji ransomwarea tijekom 2018.

Međutim, organizacije mogu učiniti dug put da ne postanu žrtve osiguravanjem svojih RDP portova i redovitim backupom svojih podataka, pa ako se dogodi najgore, moguće je vratiti sustave bez podlijeganja zahtjevima kibernetičkih kriminalaca.

PROČITAJTE VIŠE O KIBER KRIMINALU

  • Što se događa kada i policajce udari zlonamjerni softver?
  • Napad ransomwarea pogodio je luku San Diego CNET
  • Ovaj stari ransomware koristi novi neugodan trik kako bi vas pokušao natjerati da platite
  • Kako mala i srednja poduzeća mogu smanjiti štetu od napada ransomwarea TechRepublic
  • Kako nas učenje od hakera može zaštititi od cyber napada