Phobos zsarolóvírus támadások az Egyesült Államok kritikus infrastruktúrái ellen
Az Egyesült Államok kiberbiztonsági és hírszerzési hivatalai figyelmeztetnek, hogy a Phobos zsarolóprogram komoly veszélyt jelent a kormányzati és létfontosságú infrastruktúra intézményeire. A kiberbűnözők számos módszert és technikát alkalmaznak a zsaroló szoftverek telepítésére.
A Phobos, amely egy RaaS (Ransomware as a Service) modellként van strukturálva, városi és megyei kormányzati szerveket, vészhelyzeti szolgálatokat, oktatási intézményeket, közegészségügyi létesítményeket és más létfontosságú infrastruktúrákat vesz célba. E támadások több millió dolláros veszteségeket okoztak az Egyesült Államokban.
Figyelmeztetés kiadói
- Amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA)
- Szövetségi Nyomozó Iroda (FBI)
- Multi-State Information Sharing and Analysis Center (MS-ISAC)
Támadási módszerek és technikák
A támadások gyakran phishing módszereket használnak, vagy sebezhető hálózati pontokat céloznak meg. A sikeres behatolást követően további távoli hozzáférési eszközöket telepítenek, kihasználva különböző technikákat a rosszindulatú kódok végrehajtásához.
Különleges támadások és eszközök
A támadók a Windows beépített API funkcióit is felhasználják privilégiumok növelésére, azonosítási kísérletekre. Nyílt forráskódú eszközöket, mint a Bloodhound és Sharphound használnak a célpontok azonosítására. A fájlok kivonásához pedig a WinSCP és Mega.io szolgál.
Figyelemre méltó támadások
A Bitdefender beszámolt egy koordinált támadásról, amely egyszerre két különálló céget érintett, a CACTUS nevű zsarolóprogram-szereplő által végrehajtva. Ez a támadás kiemelkedik, mert a virtualizációs infrastruktúrákat is célba vette.
Következmények és védekezés
A zsarolóprogramok jelentős bevételi forrást jelentenek a bűnözők számára. Az áldozatok gyakran újra megtámadásra kerülnek a váltságdíj kifizetése után, ami további pénzügyi terheket ró rájuk.
Forrás: thehackernews.com