US క్రిటికల్ ఇన్ఫ్రాస్ట్రక్చర్ ఫోబోస్ రాన్సమ్వేర్ ద్వారా దూకుడుగా లక్ష్యంగా పెట్టుకుంది
ఫైళ్లను ఎన్క్రిప్ట్ చేయడానికి మరియు బాధితుల నుండి డబ్బును దోపిడీ చేయడానికి రూపొందించబడిన హానికరమైన సాఫ్ట్వేర్ ఫోబోస్ ransomware ద్వారా క్లిష్టమైన మౌలిక సదుపాయాలపై పెరుగుతున్న దూకుడు లక్ష్యంపై US అధికారులు అలారం వినిపిస్తున్నారు. US సైబర్సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA), FBI, మరియు మల్టీ-స్టేట్ ఇన్ఫర్మేషన్ షేరింగ్ అండ్ అనాలిసిస్ సెంటర్ (MS-ISAC)తో సహా కీలకమైన సైబర్ సెక్యూరిటీ మరియు ఇంటెలిజెన్స్ ఏజెన్సీలు జారీ చేసిన ఈ హెచ్చరిక, ఈ రూపంలో ఎదురయ్యే తీవ్రమైన ముప్పును హైలైట్ చేస్తుంది. సైబర్ క్రైమ్.
ransomware-as-a-service (RaaS) మోడల్లో పనిచేస్తున్న ఫోబోస్ ransomware మునిసిపల్ మరియు కౌంటీ ప్రభుత్వాలు, అత్యవసర సేవలు, విద్యా సంస్థలు, పబ్లిక్ హెల్త్కేర్ సౌకర్యాలు మరియు క్లిష్టమైన మౌలిక సదుపాయాల వంటి వివిధ సంస్థలపై దాడులలో చిక్కుకుంది. నేరస్థులు వారి బాధితుల నుండి విమోచన చెల్లింపులలో మిలియన్ల డాలర్లను సేకరించగలిగారు.
మే 2019 నుండి యాక్టివ్గా ఉన్న ఫోబోస్ ransomware ప్రచారం, Eking, Eight, Elbie, Devos, Faust మరియు Backmydataతో సహా పలు రకాల వేరియంట్లను సృష్టించింది. గత సంవత్సరం చివరలో సిస్కో టాలోస్ వెల్లడించిన విధంగా, ఈ వేరియంట్లు ఆర్థికంగా ప్రేరేపించబడిన దాడులలో ఉపయోగించబడ్డాయి.
ఫోబోస్ ransomware కార్యకలాపాలు కేంద్రంగా నిర్వహించబడుతున్నాయని సాక్ష్యం సూచిస్తోంది, డిక్రిప్షన్ కీని కలిగి ఉన్న నియంత్రణ అధికారంతో, ప్రభావిత సంస్థల కోసం రికవరీ ప్రయత్నాలకు సంక్లిష్టత యొక్క పొరను జోడిస్తుంది.
ఫోబోస్ దాడుల యొక్క కార్యనిర్వహణ సాధారణంగా ఫిషింగ్ ఇమెయిల్ల ద్వారా ప్రారంభ యాక్సెస్ లేదా రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP) సేవల్లో దుర్బలత్వాలను ఉపయోగించుకోవడం. నెట్వర్క్లోకి ప్రవేశించిన తర్వాత, బెదిరింపు నటులు పట్టుదలని నిర్వహించడానికి, గుర్తింపును తప్పించుకోవడానికి మరియు అధికారాలను పెంచడానికి అదనపు సాధనాలు మరియు సాంకేతికతలను అమలు చేస్తారు. వారు ఆధారాలను దొంగిలించడానికి, భద్రతా నియంత్రణలను దాటవేయడానికి మరియు అధికారాలను పెంచడానికి అంతర్నిర్మిత Windows ఫంక్షన్లను ఉపయోగించడాన్ని గమనించారు.
అంతేకాకుండా, ఫోబోస్ ransomware వెనుక ఉన్న సమూహం బ్లడ్హౌండ్ మరియు షార్ఫౌండ్ వంటి ఓపెన్-సోర్స్ సాధనాలను ఉపయోగించడంలో యాక్టివ్ డైరెక్టరీ నిర్మాణాల గురించి సమాచారాన్ని సేకరించడానికి, రాజీపడిన నెట్వర్క్లలో వాటి కదలికలను సులభతరం చేయడంలో ప్రవీణులు. వారు ఫైల్ ఎక్స్ఫిల్ట్రేషన్ పద్ధతులను కూడా ఉపయోగిస్తారు మరియు పునరుద్ధరణ ప్రయత్నాలను అడ్డుకోవడానికి వాల్యూమ్ షాడో కాపీలను తొలగిస్తారు.
ransomware దాడుల తీవ్రత Bitdefender ద్వారా వివరించబడిన సమన్వయ దాడి వంటి ఇటీవలి సంఘటనల ద్వారా నొక్కిచెప్పబడింది, ఇక్కడ CACTUS అని పిలువబడే సమూహం ఏకకాలంలో బహుళ కంపెనీలను లక్ష్యంగా చేసుకుంది. ఈ దాడి, దాని సమకాలీకరించబడిన మరియు బహుముఖ స్వభావంతో వర్గీకరించబడింది, వర్చువలైజేషన్ ఇన్ఫ్రాస్ట్రక్చర్లోని దుర్బలత్వాలను ఉపయోగించుకుంది, ransomware నటుల లక్ష్యాల విస్తృత పరిధిని సూచిస్తుంది.
ముప్పు నటులకు ఆర్థిక ప్రోత్సాహకాలు ఉన్నప్పటికీ, విమోచన చెల్లింపులు భవిష్యత్తులో దాడుల నుండి డేటా లేదా రోగనిరోధక శక్తి యొక్క సురక్షిత పునరుద్ధరణకు హామీ ఇవ్వవు. Cybereason యొక్క డేటా ఇబ్బందికరమైన ధోరణిని వెల్లడిస్తుంది, ఇక్కడ దాడి చేయబడిన సంస్థలలో గణనీయమైన మెజారిటీ మళ్లీ అదే ప్రత్యర్థిని లక్ష్యంగా చేసుకుంటుంది మరియు కొన్నిసార్లు ఎక్కువ మొత్తాలను చెల్లించేలా బలవంతం చేయబడుతుంది.
ransomware దాడులు అధునాతనత మరియు ప్రభావంతో అభివృద్ధి చెందుతూనే ఉన్నందున, సైబర్ సెక్యూరిటీ చర్యలను బలోపేతం చేయడం మరియు చురుకైన రక్షణ వ్యూహాలను అవలంబించడం సంస్థలు మరియు ప్రభుత్వాలకు సమానంగా ఉంటుంది.