In una recente scoperta di Fortinet FortiGuard Labs, una nuova iterazione della famiglia di ransomware Phobos, conosciuto come Faust, è stato rilevato nel selvaggio. Più in particolare, i ricercatori si sono imbattuti in un documento di Office che conteneva uno script VBA progettato per distribuire la variante Faust. Gli autori del reato hanno utilizzato il servizio Gitea per archiviare più file codificati in Base64, ognuno di essi ospita un codice binario dannoso.
Phobos si è evoluto in una famiglia di varianti ransomware, ognuno con caratteristiche e tattiche uniche. Phobos si infiltra nei sistemi attraverso vari vettori, spesso sfruttando le vulnerabilità del software o facendo leva tecniche di social engineering. Col tempo, il ransomware ha generato numerose propaggini, compreso Faust, Eking, Otto, Elbie, Devos, e 8Base.
L'evoluzione della famiglia è stata segnata da continui adattamenti volti ad eludere le difese di sicurezza informatica. In particolare, Phobos ha attirato l'attenzione di ricercatori e organizzazioni di sicurezza in tutto il mondo, sollecitando sforzi di collaborazione per comprenderne le complessità e sviluppare contromisure. La storia del ransomware Phobos si svolge come un gioco del gatto col topo tra criminali informatici ed esperti di sicurezza informatica, ogni iterazione introduce nuove sfide e richiede strategie di difesa innovative.
Faust Ransomware Tattiche subdole: La connessione Gitea e la crittografia dei file
La ricercatrice di sicurezza Cara Lin, in un rapporto tecnico, rivela che Faust utilizza il servizio Gitea per archiviare file dannosi codificati in Base64. questi file, quando iniettato nella memoria di un sistema, avviare un attacco di crittografia dei file. Questa parte dell'articolo approfondisce gli aspetti tecnici della catena di attacco di Faust, facendo luce sulle sue tattiche furtive e sul potenziale impatto sui sistemi mirati.
Faust si unisce alle fila di diverse varianti di ransomware della famiglia Phobos, compreso Eking, Otto, Elbie, Devos, e 8Base. In particolare, Faust era stato precedentemente documentato da Cisco Talos a novembre 2023.
Conclusione
Nonostante la continua evoluzione delle minacce ransomware, c’è un notevole calo nel numero delle vittime che scelgono di pagare. I dati di Coveware evidenziano questa tendenza, indicando un cambiamento nella risposta del settore. La conclusione esplora le possibili ragioni dietro questo declino, sottolineando il ruolo delle aziende di sicurezza informatica nel fornire assistenza alle vittime e l'adattabilità complessiva del settore di fronte alle minacce informatiche.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: