US క్రిటికల్ ఇన్‌ఫ్రాస్ట్రక్చర్ ఫోబోస్ రాన్సమ్‌వేర్ ద్వారా దూకుడుగా లక్ష్యంగా పెట్టుకుంది

ఫైళ్లను ఎన్‌క్రిప్ట్ చేయడానికి మరియు బాధితుల నుండి డబ్బును దోపిడీ చేయడానికి రూపొందించబడిన హానికరమైన సాఫ్ట్‌వేర్ ఫోబోస్ ransomware ద్వారా క్లిష్టమైన మౌలిక సదుపాయాలపై పెరుగుతున్న దూకుడు లక్ష్యంపై US అధికారులు అలారం వినిపిస్తున్నారు. US సైబర్‌సెక్యూరిటీ అండ్ ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA), FBI, మరియు మల్టీ-స్టేట్ ఇన్ఫర్మేషన్ షేరింగ్ అండ్ అనాలిసిస్ సెంటర్ (MS-ISAC)తో సహా కీలకమైన సైబర్ సెక్యూరిటీ మరియు ఇంటెలిజెన్స్ ఏజెన్సీలు జారీ చేసిన ఈ హెచ్చరిక, ఈ రూపంలో ఎదురయ్యే తీవ్రమైన ముప్పును హైలైట్ చేస్తుంది. సైబర్ క్రైమ్.

ransomware-as-a-service (RaaS) మోడల్‌లో పనిచేస్తున్న ఫోబోస్ ransomware మునిసిపల్ మరియు కౌంటీ ప్రభుత్వాలు, అత్యవసర సేవలు, విద్యా సంస్థలు, పబ్లిక్ హెల్త్‌కేర్ సౌకర్యాలు మరియు క్లిష్టమైన మౌలిక సదుపాయాల వంటి వివిధ సంస్థలపై దాడులలో చిక్కుకుంది. నేరస్థులు వారి బాధితుల నుండి విమోచన చెల్లింపులలో మిలియన్ల డాలర్లను సేకరించగలిగారు.

మే 2019 నుండి యాక్టివ్‌గా ఉన్న ఫోబోస్ ransomware ప్రచారం, Eking, Eight, Elbie, Devos, Faust మరియు Backmydataతో సహా పలు రకాల వేరియంట్‌లను సృష్టించింది. గత సంవత్సరం చివరలో సిస్కో టాలోస్ వెల్లడించిన విధంగా, ఈ వేరియంట్‌లు ఆర్థికంగా ప్రేరేపించబడిన దాడులలో ఉపయోగించబడ్డాయి.

ఫోబోస్ ransomware కార్యకలాపాలు కేంద్రంగా నిర్వహించబడుతున్నాయని సాక్ష్యం సూచిస్తోంది, డిక్రిప్షన్ కీని కలిగి ఉన్న నియంత్రణ అధికారంతో, ప్రభావిత సంస్థల కోసం రికవరీ ప్రయత్నాలకు సంక్లిష్టత యొక్క పొరను జోడిస్తుంది.

ఫోబోస్ దాడుల యొక్క కార్యనిర్వహణ సాధారణంగా ఫిషింగ్ ఇమెయిల్‌ల ద్వారా ప్రారంభ యాక్సెస్ లేదా రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) సేవల్లో దుర్బలత్వాలను ఉపయోగించుకోవడం. నెట్‌వర్క్‌లోకి ప్రవేశించిన తర్వాత, బెదిరింపు నటులు పట్టుదలని నిర్వహించడానికి, గుర్తింపును తప్పించుకోవడానికి మరియు అధికారాలను పెంచడానికి అదనపు సాధనాలు మరియు సాంకేతికతలను అమలు చేస్తారు. వారు ఆధారాలను దొంగిలించడానికి, భద్రతా నియంత్రణలను దాటవేయడానికి మరియు అధికారాలను పెంచడానికి అంతర్నిర్మిత Windows ఫంక్షన్‌లను ఉపయోగించడాన్ని గమనించారు.

అంతేకాకుండా, ఫోబోస్ ransomware వెనుక ఉన్న సమూహం బ్లడ్‌హౌండ్ మరియు షార్‌ఫౌండ్ వంటి ఓపెన్-సోర్స్ సాధనాలను ఉపయోగించడంలో యాక్టివ్ డైరెక్టరీ నిర్మాణాల గురించి సమాచారాన్ని సేకరించడానికి, రాజీపడిన నెట్‌వర్క్‌లలో వాటి కదలికలను సులభతరం చేయడంలో ప్రవీణులు. వారు ఫైల్ ఎక్స్‌ఫిల్ట్రేషన్ పద్ధతులను కూడా ఉపయోగిస్తారు మరియు పునరుద్ధరణ ప్రయత్నాలను అడ్డుకోవడానికి వాల్యూమ్ షాడో కాపీలను తొలగిస్తారు.

ransomware దాడుల తీవ్రత Bitdefender ద్వారా వివరించబడిన సమన్వయ దాడి వంటి ఇటీవలి సంఘటనల ద్వారా నొక్కిచెప్పబడింది, ఇక్కడ CACTUS అని పిలువబడే సమూహం ఏకకాలంలో బహుళ కంపెనీలను లక్ష్యంగా చేసుకుంది. ఈ దాడి, దాని సమకాలీకరించబడిన మరియు బహుముఖ స్వభావంతో వర్గీకరించబడింది, వర్చువలైజేషన్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లోని దుర్బలత్వాలను ఉపయోగించుకుంది, ransomware నటుల లక్ష్యాల విస్తృత పరిధిని సూచిస్తుంది.

ముప్పు నటులకు ఆర్థిక ప్రోత్సాహకాలు ఉన్నప్పటికీ, విమోచన చెల్లింపులు భవిష్యత్తులో దాడుల నుండి డేటా లేదా రోగనిరోధక శక్తి యొక్క సురక్షిత పునరుద్ధరణకు హామీ ఇవ్వవు. Cybereason యొక్క డేటా ఇబ్బందికరమైన ధోరణిని వెల్లడిస్తుంది, ఇక్కడ దాడి చేయబడిన సంస్థలలో గణనీయమైన మెజారిటీ మళ్లీ అదే ప్రత్యర్థిని లక్ష్యంగా చేసుకుంటుంది మరియు కొన్నిసార్లు ఎక్కువ మొత్తాలను చెల్లించేలా బలవంతం చేయబడుతుంది.

ransomware దాడులు అధునాతనత మరియు ప్రభావంతో అభివృద్ధి చెందుతూనే ఉన్నందున, సైబర్‌ సెక్యూరిటీ చర్యలను బలోపేతం చేయడం మరియు చురుకైన రక్షణ వ్యూహాలను అవలంబించడం సంస్థలు మరియు ప్రభుత్వాలకు సమానంగా ఉంటుంది.