En un descubrimiento reciente de Fortinet FortiGuard Labs, una nueva versión de la familia de ransomware Phobos, conocido como fausto, se ha detectado en la naturaleza. Más particularmente, Los investigadores encontraron un documento de Office que contenía un script VBA diseñado para distribuir la variante Fausto.. Los perpetradores utilizaron el servicio Gitea para almacenar múltiples archivos codificados en Base64., cada uno alberga un binario malicioso.
Fobos ha evolucionado hasta convertirse en una familia de variantes ransomware, cada uno con características y tácticas únicas. Fobos se infiltra en los sistemas a través de varios vectores., a menudo explotan vulnerabilidades en el software o aprovechan técnicas de ingeniería social. A través del tiempo, el ransomware ha generado numerosas ramificaciones, incluyendo Fausto, Eking, Ocho, Elbie, Devos, y 8Base.
La evolución de la familia ha estado marcada por continuas adaptaciones para sortear las defensas de ciberseguridad. Notablemente, Phobos atrajo la atención de investigadores y organizaciones de seguridad de todo el mundo., Impulsar esfuerzos de colaboración para comprender sus complejidades y desarrollar contramedidas.. La historia del ransomware Phobos se desarrolla como un juego del gato y el ratón entre ciberdelincuentes y expertos en ciberseguridad., Cada iteración introduce nuevos desafíos y requiere estrategias de defensa innovadoras..
Tácticas tortuosas de Faust Ransomware: La conexión Gitea y el cifrado de archivos
La investigadora de seguridad Cara Lin, en un reporte técnico, revela que Faust utiliza el servicio Gitea para almacenar archivos maliciosos codificados en Base64. estos archivos, cuando se inyecta en la memoria de un sistema, iniciar un ataque de cifrado de archivos. Esta parte del artículo profundiza en los aspectos técnicos de la cadena de ataque de Fausto., arrojando luz sobre sus tácticas sigilosas y su posible impacto en los sistemas específicos.
Faust se une a las filas de varias variantes de ransomware de la familia Phobos, incluido eking, Ocho, Elbie, Devos, y 8Base. Notablemente, Fausto había sido documentado previamente por Cisco Talos en noviembre. 2023.
Conclusión
A pesar de la continua evolución de las amenazas de ransomware, hay una disminución notable en el número de víctimas que optan por pagar. Los datos de Coveware resaltan esta tendencia, indicando un cambio en la respuesta de la industria. La conclusión explora las posibles razones detrás de este descenso., enfatizar el papel de las empresas de ciberseguridad a la hora de brindar orientación a las víctimas y la adaptabilidad general de la industria frente a las amenazas cibernéticas..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: