I en nylig opdagelse af Fortinet FortiGuard Labs, en ny iteration af Phobos ransomware-familien, kendt som Faust, er blevet påvist i naturen. Mere specielt, forskerne stødte på et Office-dokument, der indeholdt et VBA-script designet til at distribuere Faust-varianten. Gerningsmændene brugte Gitea-tjenesten til at gemme flere filer kodet i Base64, hver rummer en ondsindet binær.
Phobos har udviklet sig til en familie af ransomware varianter, hver med unikke egenskaber og taktik. Phobos infiltrerer systemer gennem forskellige vektorer, ofte udnytter sårbarheder i software eller udnyttelse social engineering teknikker. Over tid, ransomwaren har affødt adskillige udløbere, herunder Faust, Eking, otte, Elbie, Devos, og 8Grundlag.
Familiens udvikling har været præget af løbende tilpasninger for at omgå cybersikkerhedsforsvar. Især, Phobos fik opmærksomhed fra sikkerhedsforskere og organisationer verden over, tilskynder til samarbejdsbestræbelser for at forstå dets forviklinger og udvikle modforanstaltninger. Historien om Phobos ransomware udfolder sig som et kat-og-mus-spil mellem cyberkriminelle og cybersikkerhedseksperter, med hver iteration introducerer nye udfordringer og nødvendiggør innovative forsvarsstrategier.
Faust Ransomware Devious Tactics: Gitea-forbindelsen og filkryptering
Sikkerhedsforsker Cara Lin, i en teknisk rapport, afslører, at Faust bruger Gitea-tjenesten til at gemme ondsindede filer kodet i Base64. Disse filer, når det indsprøjtes i et systems hukommelse, starte et filkrypteringsangreb. Denne del af artiklen dykker ned i de tekniske aspekter af Fausts angrebskæde, kaste lys over dens snigende taktik og potentielle indvirkning på målrettede systemer.
Faust slutter sig til rækken af flere ransomware-varianter fra Phobos-familien, inklusive Eking, otte, Elbie, Devos, og 8Base. Især, Faust var tidligere blevet dokumenteret af Cisco Talos i november 2023.
Konklusion
På trods af den kontinuerlige udvikling af ransomware-trusler, der er et bemærkelsesværdigt fald i antallet af ofre, der vælger at betale. Covewares data fremhæver denne tendens, indikerer et skift i industriens reaktion. Konklusionen undersøger mulige årsager bag dette fald, understreger cybersikkerhedsvirksomheders rolle i at yde vejledning til ofre og industriens overordnede tilpasningsevne over for cybertrusler.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: