زیرساخت های حیاتی ایالات متحده به طور تهاجمی توسط باج افزار فوبوس مورد هدف قرار گرفته است
مقامات ایالات متحده زنگ خطر را در مورد هدف قرار دادن فزاینده تهاجمی زیرساخت های حیاتی توسط باج افزار فوبوس ، یک نرم افزار مخرب طراحی شده برای رمزگذاری فایل ها و اخاذی از قربانیان به صدا در می آورند. این هشدار که توسط آژانسهای اطلاعاتی و امنیت سایبری کلیدی از جمله آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، FBI، و مرکز اشتراکگذاری و تجزیه و تحلیل اطلاعات چند ایالتی (MS-ISAC) صادر شده است، تهدید جدی ناشی از این شکل را برجسته میکند. جرایم سایبری
باجافزار فوبوس که تحت یک مدل باجافزار بهعنوان سرویس (RaaS) کار میکند، در حملات به نهادهای مختلف مانند دولتهای شهری و شهرستانی، خدمات اضطراری، مؤسسات آموزشی، امکانات مراقبتهای بهداشتی عمومی و زیرساختهای حیاتی نقش داشته است. مجرمان موفق شده اند میلیون ها دلار باج از قربانیان خود بگیرند.
کمپین باج افزار فوبوس که از می 2019 فعال است، چندین گونه از جمله Eking، Eight، Elbie، Devos، Faust و Backmydata را ایجاد کرده است. همانطور که در اواخر سال گذشته توسط Cisco Talos فاش شد، این گونه ها در حملات با انگیزه مالی به کار گرفته شده اند.
شواهد نشان میدهد که عملیات باجافزار فوبوس بهطور مرکزی مدیریت میشود و یک مرجع کنترل کننده کلید رمزگشایی را در دست دارد و لایهای از پیچیدگی را به تلاشهای بازیابی سازمانهای آسیبدیده اضافه میکند.
روش عملیات حملات فوبوس معمولاً شامل دسترسی اولیه از طریق ایمیلهای فیشینگ یا سوء استفاده از آسیبپذیریها در سرویسهای پروتکل دسکتاپ راه دور (RDP) است. پس از ورود به یک شبکه، عوامل تهدید ابزارها و تکنیک های بیشتری را برای حفظ پایداری، فرار از شناسایی و افزایش امتیازات به کار می گیرند. مشاهده شده است که آنها از توابع داخلی ویندوز برای سرقت اعتبار، دور زدن کنترل های امنیتی و افزایش امتیازات استفاده می کنند.
علاوه بر این، گروه پشت باجافزار Phobos در استفاده از ابزارهای منبع باز مانند Bloodhound و Sharphound برای جمعآوری اطلاعات در مورد ساختارهای دایرکتوری فعال مهارت دارد و حرکت آنها را در شبکههای در معرض خطر تسهیل میکند. آنها همچنین از روشهای استخراج فایل استفاده میکنند و کپیهای سایه حجمی را حذف میکنند تا مانع از تلاشهای بازیابی شوند.
شدت حملات باج افزار توسط حوادث اخیر مانند حمله هماهنگ توصیف شده توسط Bitdefender، که در آن چندین شرکت به طور همزمان توسط گروهی به نام CACTUS هدف قرار گرفتند، تأکید می شود. این حمله که با ماهیت همزمان و چندوجهی آن مشخص میشود، از آسیبپذیریها در زیرساخت مجازیسازی سوءاستفاده کرد که نشاندهنده گستره وسیعی از اهداف برای بازیگران باجافزار است.
علیرغم انگیزه های مالی برای عوامل تهدید، پرداخت باج تضمینی برای بازیابی ایمن داده ها یا مصونیت از حملات آینده نیست. دادههای Cybereason روند نگرانکنندهای را نشان میدهد که در آن اکثریت قابلتوجهی از سازمانهایی که یک بار مورد حمله قرار میگیرند، دوباره مورد هدف قرار میگیرند، اغلب توسط همان دشمن، و گاهی اوقات مجبور به پرداخت مبالغ حتی بالاتر میشوند.
از آنجایی که حملات باجافزاری همچنان در پیچیدگی و تأثیر خود تکامل مییابند، تقویت اقدامات امنیت سایبری و اتخاذ استراتژیهای دفاعی پیشگیرانه برای سازمانها و دولتها بسیار مهم است.