Accueil > Nouvelles Cyber > Meet Faust: la dernière variante du ransomware Phobos
CYBER NOUVELLES

Rencontrez Faust: la dernière variante du ransomware Phobos

Dans une découverte récente de Fortinet FortiGuard Labs, une nouvelle itération de la famille des ransomwares Phobos, dit Faust, a été détecté à l'état sauvage. Plus particulièrement, les chercheurs sont tombés sur un document Office contenant un script VBA conçu pour distribuer la variante Faust. Les auteurs ont utilisé le service Gitea pour stocker plusieurs fichiers codés en Base64., chacun hébergeant un binaire malveillant.
Rencontrez Faust, la dernière variante de Phobos Ransomware-min


phobos est devenu une famille de variantes ransomware, chacun portant des caractéristiques et des tactiques uniques. Phobos infiltre les systèmes à travers divers vecteurs, exploitant souvent les vulnérabilités des logiciels ou tirant parti techniques d'ingénierie sociale. Heures supplémentaires, le ransomware a donné naissance à de nombreuses ramifications, dont Faust, Eking, Huit, Elbie, Devos, et 8Base.

L'évolution de la famille a été marquée par des adaptations continues pour contourner les défenses de cybersécurité. Notamment, Phobos a attiré l'attention des chercheurs et des organisations en sécurité du monde entier, susciter des efforts de collaboration pour comprendre ses subtilités et développer des contre-mesures. L'histoire du ransomware Phobos se déroule comme un jeu du chat et de la souris entre cybercriminels et experts en cybersécurité, chaque itération introduisant de nouveaux défis et nécessitant des stratégies de défense innovantes.

Tactiques sournoises de Faust Ransomware: La connexion Gitea et le cryptage des fichiers

Cara Lin, chercheuse en sécurité, dans un rapport technique, révèle que Faust utilise le service Gitea pour stocker des fichiers malveillants codés en Base64. ces fichiers, lorsqu'il est injecté dans la mémoire d'un système, lancer une attaque de cryptage de fichiers. Cette partie de l'article approfondit les aspects techniques de la chaîne d'attaque de Faust, faire la lumière sur ses tactiques furtives et son impact potentiel sur les systèmes ciblés.




Faust rejoint les rangs de plusieurs variantes de ransomware de la famille Phobos, dont Eking, Huit, Elbie, Devos, et 8Base. Notamment, Faust avait déjà été documenté par Cisco Talos en novembre 2023.

Conclusion
Malgré l'évolution continue des menaces de ransomware, il y a une baisse notable du nombre de victimes choisissant de payer. Les données de Coveware mettent en évidence cette tendance, indiquant un changement dans la réponse de l'industrie. La conclusion explore les raisons possibles de ce déclin, mettant l'accent sur le rôle des entreprises de cybersécurité dans l'accompagnement des victimes et sur l'adaptabilité globale du secteur face aux cybermenaces.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord