In einer aktuellen Entdeckung von Fortinet FortiGuard Labs, eine neue Version der Phobos-Ransomware-Familie, bekannt als Faust, hat sich in der freien Wildbahn erfasst wurde. Insbesondere, Die Forscher stießen auf ein Office-Dokument mit einem VBA-Skript zur Verbreitung der Faust-Variante. Die Täter nutzten den Gitea-Dienst, um mehrere in Base64 kodierte Dateien zu speichern, Jeder enthält eine bösartige Binärdatei.
Phobos hat sich zu einer Familie entwickelt Ransomware-Varianten, Jedes trägt einzigartige Eigenschaften und Taktiken. Phobos dringt über verschiedene Vektoren in Systeme ein, Oft werden Schwachstellen in der Software ausgenutzt oder genutzt Social-Engineering-Techniken. Im Laufe der Zeit, Die Ransomware hat zahlreiche Ableger hervorgebracht, einschließlich Faust, Eking, Acht, Elbie, Devos, und 8Base.
Die Entwicklung der Familie war durch kontinuierliche Anpassungen zur Umgehung von Cybersicherheitsmaßnahmen gekennzeichnet. Vor allem, Phobos erregte die Aufmerksamkeit von Sicherheitsforschern und Organisationen weltweit, Dies führt zu gemeinsamen Anstrengungen, um die Feinheiten zu verstehen und Gegenmaßnahmen zu entwickeln. Die Geschichte der Phobos-Ransomware verläuft als Katz-und-Maus-Spiel zwischen Cyberkriminellen und Cybersicherheitsexperten, wobei jede Iteration neue Herausforderungen mit sich bringt und innovative Verteidigungsstrategien erfordert.
Faust Ransomware Devious Tactics: Die Gitea-Verbindung und Dateiverschlüsselung
Sicherheitsforscherin Cara Lin, in einem technischer Bericht, enthüllt, dass Faust den Gitea-Dienst nutzt, um in Base64 codierte schädliche Dateien zu speichern. Diese Dateien, wenn es in den Speicher eines Systems eingefügt wird, einen Dateiverschlüsselungsangriff einleiten. Dieser Teil des Artikels befasst sich mit den technischen Aspekten von Fausts Angriffskette, Wir beleuchten seine heimlichen Taktiken und mögliche Auswirkungen auf Zielsysteme.
Faust reiht sich in die Reihe mehrerer Ransomware-Varianten aus der Phobos-Familie ein, einschließlich Eking, Acht, Elbie, Devos, und 8Base. Vor allem, Faust war bereits im November von Cisco Talos dokumentiert worden 2023.
Abschluss
Trotz der kontinuierlichen Weiterentwicklung der Ransomware-Bedrohungen, Es ist ein deutlicher Rückgang der Zahl der Opfer zu verzeichnen, die sich für eine Zahlung entscheiden. Die Daten von Coveware unterstreichen diesen Trend, Dies deutet auf eine Verschiebung in der Reaktion der Branche hin. In der Schlussfolgerung werden mögliche Gründe für diesen Rückgang untersucht, Betonung der Rolle von Cybersicherheitsunternehmen bei der Beratung von Opfern und der allgemeinen Anpassungsfähigkeit der Branche angesichts von Cyberbedrohungen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: