I en nylig opdagelse af Fortinet FortiGuard Labs, en ny iteration af Phobos ransomware-familien, kendt som Faust, er blevet påvist i naturen. Mere specielt, forskerne stødte på et Office-dokument, der indeholdt et VBA-script designet til at distribuere Faust-varianten. Gerningsmændene brugte Gitea-tjenesten til at gemme flere filer kodet i Base64, hver rummer en ondsindet binær.
Phobos har udviklet sig til en familie af ransomware varianter, hver med unikke egenskaber og taktik. Phobos infiltrerer systemer gennem forskellige vektorer, ofte udnytter sårbarheder i software eller udnyttelse social engineering teknikker. Over tid, ransomwaren har affødt adskillige udløbere, herunder Faust, Eking, otte, Elbie, Devos, og 8Grundlag.
Familiens udvikling har været præget af løbende tilpasninger for at omgå cybersikkerhedsforsvar. Især, Phobos fik opmærksomhed fra sikkerhedsforskere og organisationer verden over, tilskynder til samarbejdsbestræbelser for at forstå dets forviklinger og udvikle modforanstaltninger. Historien om Phobos ransomware udfolder sig som et kat-og-mus-spil mellem cyberkriminelle og cybersikkerhedseksperter, med hver iteration introducerer nye udfordringer og nødvendiggør innovative forsvarsstrategier.
Faust Ransomware Devious Tactics: Gitea-forbindelsen og filkryptering
Sikkerhedsforsker Cara Lin, i en teknisk rapport, afslører, at Faust bruger Gitea-tjenesten til at gemme ondsindede filer kodet i Base64. Disse filer, når det indsprøjtes i et systems hukommelse, starte et filkrypteringsangreb. Denne del af artiklen dykker ned i de tekniske aspekter af Fausts angrebskæde, kaste lys over dens snigende taktik og potentielle indvirkning på målrettede systemer.
Faust slutter sig til rækken af flere ransomware-varianter fra Phobos-familien, inklusive Eking, otte, Elbie, Devos, og 8Base. Især, Faust var tidligere blevet dokumenteret af Cisco Talos i november 2023.
Konklusion
På trods af den kontinuerlige udvikling af ransomware-trusler, der er et bemærkelsesværdigt fald i antallet af ofre, der vælger at betale. Covewares data fremhæver denne tendens, indikerer et skift i industriens reaktion. Konklusionen undersøger mulige årsager bag dette fald, understreger cybersikkerhedsvirksomheders rolle i at yde vejledning til ofre og industriens overordnede tilpasningsevne over for cybertrusler.