زیرساخت های حیاتی ایالات متحده به طور تهاجمی توسط باج افزار فوبوس مورد هدف قرار گرفته است

مقامات ایالات متحده زنگ خطر را در مورد هدف قرار دادن فزاینده تهاجمی زیرساخت های حیاتی توسط باج افزار فوبوس ، یک نرم افزار مخرب طراحی شده برای رمزگذاری فایل ها و اخاذی از قربانیان به صدا در می آورند. این هشدار که توسط آژانس‌های اطلاعاتی و امنیت سایبری کلیدی از جمله آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، FBI، و مرکز اشتراک‌گذاری و تجزیه و تحلیل اطلاعات چند ایالتی (MS-ISAC) صادر شده است، تهدید جدی ناشی از این شکل را برجسته می‌کند. جرایم سایبری

باج‌افزار فوبوس که تحت یک مدل باج‌افزار به‌عنوان سرویس (RaaS) کار می‌کند، در حملات به نهادهای مختلف مانند دولت‌های شهری و شهرستانی، خدمات اضطراری، مؤسسات آموزشی، امکانات مراقبت‌های بهداشتی عمومی و زیرساخت‌های حیاتی نقش داشته است. مجرمان موفق شده اند میلیون ها دلار باج از قربانیان خود بگیرند.

کمپین باج افزار فوبوس که از می 2019 فعال است، چندین گونه از جمله Eking، Eight، Elbie، Devos، Faust و Backmydata را ایجاد کرده است. همانطور که در اواخر سال گذشته توسط Cisco Talos فاش شد، این گونه ها در حملات با انگیزه مالی به کار گرفته شده اند.

شواهد نشان می‌دهد که عملیات باج‌افزار فوبوس به‌طور مرکزی مدیریت می‌شود و یک مرجع کنترل کننده کلید رمزگشایی را در دست دارد و لایه‌ای از پیچیدگی را به تلاش‌های بازیابی سازمان‌های آسیب‌دیده اضافه می‌کند.

روش عملیات حملات فوبوس معمولاً شامل دسترسی اولیه از طریق ایمیل‌های فیشینگ یا سوء استفاده از آسیب‌پذیری‌ها در سرویس‌های پروتکل دسک‌تاپ راه دور (RDP) است. پس از ورود به یک شبکه، عوامل تهدید ابزارها و تکنیک های بیشتری را برای حفظ پایداری، فرار از شناسایی و افزایش امتیازات به کار می گیرند. مشاهده شده است که آنها از توابع داخلی ویندوز برای سرقت اعتبار، دور زدن کنترل های امنیتی و افزایش امتیازات استفاده می کنند.

علاوه بر این، گروه پشت باج‌افزار Phobos در استفاده از ابزارهای منبع باز مانند Bloodhound و Sharphound برای جمع‌آوری اطلاعات در مورد ساختارهای دایرکتوری فعال مهارت دارد و حرکت آنها را در شبکه‌های در معرض خطر تسهیل می‌کند. آنها همچنین از روش‌های استخراج فایل استفاده می‌کنند و کپی‌های سایه حجمی را حذف می‌کنند تا مانع از تلاش‌های بازیابی شوند.

شدت حملات باج افزار توسط حوادث اخیر مانند حمله هماهنگ توصیف شده توسط Bitdefender، که در آن چندین شرکت به طور همزمان توسط گروهی به نام CACTUS هدف قرار گرفتند، تأکید می شود. این حمله که با ماهیت همزمان و چندوجهی آن مشخص می‌شود، از آسیب‌پذیری‌ها در زیرساخت مجازی‌سازی سوءاستفاده کرد که نشان‌دهنده گستره وسیعی از اهداف برای بازیگران باج‌افزار است.

علیرغم انگیزه های مالی برای عوامل تهدید، پرداخت باج تضمینی برای بازیابی ایمن داده ها یا مصونیت از حملات آینده نیست. داده‌های Cybereason روند نگران‌کننده‌ای را نشان می‌دهد که در آن اکثریت قابل‌توجهی از سازمان‌هایی که یک بار مورد حمله قرار می‌گیرند، دوباره مورد هدف قرار می‌گیرند، اغلب توسط همان دشمن، و گاهی اوقات مجبور به پرداخت مبالغ حتی بالاتر می‌شوند.

از آنجایی که حملات باج‌افزاری همچنان در پیچیدگی و تأثیر خود تکامل می‌یابند، تقویت اقدامات امنیت سایبری و اتخاذ استراتژی‌های دفاعی پیشگیرانه برای سازمان‌ها و دولت‌ها بسیار مهم است.