Phobos Ransomware: Az amerikai infrastruktúra új fenyegetése
Az „Operáció Texonto”: Orosz kapcsolattartás és kiberoffenzívák
2024. március. 1
A kiberbiztonsági expozíciókezelés fontossága és különbségei az Attack Surface Managementhez képest
2024. március. 5
A Phobos Ransomware fenyegetése az USA kulcsfontosságú infrastruktúráira
Az Egyesült Államok kiberbiztonsági és hírszerzési szervei felhívják a figyelmet arra, hogy a Phobos ransomware veszélyt jelent a közösségi és alapvető infrastruktúrák biztonságára. A támadók változatos módszereket és taktikákat alkalmaznak a zsaroló szoftverek terjesztése céljából.
A RaaS (Ransomware mint Szolgáltatás) modell alapján működő Phobos számos területre összpontosít, beleértve az önkormányzati és állami intézményeket, sürgősségi válaszadó szervezeteket, oktatási és egészségügyi intézményeket, valamint egyéb létfontosságú infrastruktúrákat. Ezek a támadások súlyos pénzügyi veszteségeket okoznak az Egyesült Államok számára.
Figyelemfelhívást emissziózó szervek
- Amerikai kiberbiztonsági és infrastruktúra biztonsági ügynökség (CISA)
- FBI (Szövetségi Nyomozó Iroda)
- Multi-Állami Információ Megosztási és Elemzési Központ (MS-ISAC)</li
Implementált támadási taktikák és módszerek
A támadók általában phishing technikákat használnak, vagy a hálózati infrastruktúra sebezhetőségeit célozzák meg. Sikeres behatolás után számos távoli elérési eszközt telepítenek annak érdekében, hogy elrejtsék és terjesszék a káros szoftvert.
Specifikus támadások és technikák
A támadók kiaknázzák a Windows beépített API funkcióit, hogy növeljék a rendszeren belüli jogosultságaikat és azonosítsák a potenciális célpontokat. E célból olyan nyílt forráskódú eszközöket használnak, mint a Bloodhound és Sharphound, továbbá a WinSCP és Mega.io platformok segítségével hajtanak végre adatlopást.
Kiemelt támadások
A Bitdefender bemutatott egy esetet, amelyben egy koordinált támadás egyszerre két különböző céget érintett, a CACTUS nevű zsaroló szoftvercsoport által vezérelve. E támadás különösen figyelemre méltó, mivel a célzott infrastruktúrák között virtualizációs környezetek is szerepeltek.
Befejező észrevételek és védekezési módszerek
A zsaroló szoftverek továbbra is jelentős profitforrást biztosítanak a kiberbűnözők számára. A váltságdíj megfizetése után az áldozatok gyakran szembesülnek ismétlődő támadásokkal, amelyek tovább növelik a pénzügyi kockázataikat.
Forrás: www.thehackernews.com
