Phobos Ransomware: Az amerikai infrastruktúra új fenyegetése

Az „Operáció Texonto”: Orosz kapcsolattartás és kiberoffenzívák
2024. március. 1
A kiberbiztonsági expozíciókezelés fontossága és különbségei az Attack Surface Managementhez képest
2024. március. 5
Show all
0

Phobos Ransomware: Az amerikai infrastruktúra új fenyegetése

Published by Luca at
Categories
Tags
A Phobos Ransomware fenyegetése az USA kulcsfontosságú infrastruktúráira

Az Egyesült Államok kiberbiztonsági és hírszerzési szervei felhívják a figyelmet arra, hogy a Phobos ransomware veszélyt jelent a közösségi és alapvető infrastruktúrák biztonságára. A támadók változatos módszereket és taktikákat alkalmaznak a zsaroló szoftverek terjesztése céljából.

A RaaS (Ransomware mint Szolgáltatás) modell alapján működő Phobos számos területre összpontosít, beleértve az önkormányzati és állami intézményeket, sürgősségi válaszadó szervezeteket, oktatási és egészségügyi intézményeket, valamint egyéb létfontosságú infrastruktúrákat. Ezek a támadások súlyos pénzügyi veszteségeket okoznak az Egyesült Államok számára.

Figyelemfelhívást emissziózó szervek
  • Amerikai kiberbiztonsági és infrastruktúra biztonsági ügynökség (CISA)
  • FBI (Szövetségi Nyomozó Iroda)
  • Multi-Állami Információ Megosztási és Elemzési Központ (MS-ISAC)</li

 

Implementált támadási taktikák és módszerek

A támadók általában phishing technikákat használnak, vagy a hálózati infrastruktúra sebezhetőségeit célozzák meg. Sikeres behatolás után számos távoli elérési eszközt telepítenek annak érdekében, hogy elrejtsék és terjesszék a káros szoftvert.

Specifikus támadások és technikák

A támadók kiaknázzák a Windows beépített API funkcióit, hogy növeljék a rendszeren belüli jogosultságaikat és azonosítsák a potenciális célpontokat. E célból olyan nyílt forráskódú eszközöket használnak, mint a Bloodhound és Sharphound, továbbá a WinSCP és Mega.io platformok segítségével hajtanak végre adatlopást.

Kiemelt támadások

A Bitdefender bemutatott egy esetet, amelyben egy koordinált támadás egyszerre két különböző céget érintett, a CACTUS nevű zsaroló szoftvercsoport által vezérelve. E támadás különösen figyelemre méltó, mivel a célzott infrastruktúrák között virtualizációs környezetek is szerepeltek.

Befejező észrevételek és védekezési módszerek

A zsaroló szoftverek továbbra is jelentős profitforrást biztosítanak a kiberbűnözők számára. A váltságdíj megfizetése után az áldozatok gyakran szembesülnek ismétlődő támadásokkal, amelyek tovább növelik a pénzügyi kockázataikat.

Forrás: www.thehackernews.com

Luca
Luca

Related posts

2024. szeptember. 30

A kibertámadások fajtái és védelmi stratégiák a digitális biztonság érdekében

Read more

Comments are closed.