Em uma descoberta recente da Fortinet FortiGuard Labs, uma nova iteração da família de ransomware Phobos, conhecido como Fausto, foi detectado na natureza. Mais particularmente, os pesquisadores encontraram um documento do Office contendo um script VBA projetado para distribuir a variante Faust. Os perpetradores empregaram o serviço Gitea para armazenar vários arquivos codificados em Base64, cada um abrigando um binário malicioso.
Phobos evoluiu para uma família de variantes ransomware, cada um com características e táticas únicas. Phobos se infiltra em sistemas através de vários vetores, muitas vezes explorando vulnerabilidades em software ou aproveitando técnicas de engenharia social. Hora extra, o ransomware gerou inúmeras ramificações, incluindo Fausto, Eking, Oito, Elbie, Devos, e 8Base.
A evolução da família tem sido marcada por adaptações contínuas para contornar as defesas de cibersegurança. Notavelmente, Phobos atraiu a atenção de pesquisadores e organizações de segurança em todo o mundo, estimulando esforços colaborativos para compreender suas complexidades e desenvolver contramedidas. A história do ransomware Phobos se desenrola como um jogo de gato e rato entre cibercriminosos e especialistas em segurança cibernética, com cada iteração introduzindo novos desafios e necessitando de estratégias de defesa inovadoras.
Táticas tortuosas do Faust Ransomware: A conexão Gitea e criptografia de arquivos
Pesquisadora de segurança Cara Lin, em um relatório técnico, revela que Faust utiliza o serviço Gitea para armazenar arquivos maliciosos codificados em Base64. esses arquivos, quando injetado na memória de um sistema, iniciar um ataque de criptografia de arquivos. Esta parte do artigo investiga os aspectos técnicos da cadeia de ataque do Faust, lançando luz sobre suas táticas furtivas e impacto potencial em sistemas direcionados.
Faust se junta a diversas variantes de ransomware da família Phobos, incluindo Eking, Oito, Elbie, Devos, e 8Base. Notavelmente, Fausto já havia sido documentado pelo Cisco Talos em novembro 2023.
Conclusão
Apesar da evolução contínua das ameaças de ransomware, há um declínio notável no número de vítimas que optam por pagar. Os dados da Coveware destacam esta tendência, indicando uma mudança na resposta da indústria. A conclusão explora possíveis razões por trás deste declínio, enfatizando o papel das empresas de segurança cibernética no fornecimento de orientação às vítimas e a adaptabilidade geral da indústria face às ameaças cibernéticas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: