美國關鍵基礎設施遭到 Phobos 勒索軟體攻擊

美國當局對Phobos 勒索軟體日益激進地針對關鍵基礎設施發出警報，該勒索軟體是一種旨在加密檔案並向受害者勒索金錢的惡意軟體。這項警告由美國網路安全和基礎設施安全局(CISA)、聯邦調查局(FBI) 和多州資訊共享與分析中心(MS-ISAC) 等主要網路安全和情報機構發布，突顯了這種形式的網路攻擊所帶來的嚴重威脅。網路犯罪。

Phobos 勒索軟體在勒索軟體即服務 (RaaS) 模式下運行，涉及對市縣政府、緊急服務、教育機構、公共醫療設施和關鍵基礎設施等各種實體的攻擊。犯罪者已成功從受害者那裡勒索了數百萬美元的贖金。

Phobos 勒索軟體活動自 2019 年 5 月開始活躍，已產生多個變體，包括 Eking、Eight、Elbie、Devos、Faust 和 Backmydata。正如思科 Talos 去年年底所透露的那樣，這些變體已被用於出於經濟動機的攻擊。

有證據表明，Phobos 勒索軟體操作是集中管理的，控制機構持有解密金鑰，這給受影響組織的復原工作增加了一層複雜性。

Phobos 攻擊的作案手法通常涉及透過網路釣魚電子郵件或利用遠端桌面協定 (RDP) 服務中的漏洞進行初步存取。一旦進入網絡，威脅行為者就會部署額外的工具和技術來維持持久性、逃避偵測和升級權限。據觀察，他們利用內建的 Windows 功能竊取憑證、繞過安全控制和提升權限。

此外，Phobos 勒索軟體背後的組織擅長利用 Bloodhound 和 Sharphound 等開源工具來收集有關活動目錄結構的信息，從而促進它們在受感染網絡中的移動。他們還採用文件滲透方法並刪除卷影副本來阻礙恢復工作。

最近發生的事件凸顯了勒索軟體攻擊的嚴重性，例如 Bitdefender 描述的協調攻擊，其中多家公司同時受到名為 CACTUS 的組織的攻擊。這種攻擊具有同步和多方面的特點，利用了虛擬化基礎架構中的漏洞，顯示勒索軟體攻擊者的目標範圍正在擴大。

儘管對威脅行為者有經濟激勵，但支付贖金並不能保證資料的安全恢復或免受未來攻擊的影響。 Cybereason 的數據揭示了一個令人不安的趨勢，即絕大多數遭受攻擊的組織最終都會再次成為攻擊目標，而且通常是同一對手，有時甚至被迫支付更高的金額。

隨著勒索軟體攻擊的複雜性和影響力不斷發展，加強網路安全措施和採取主動防禦策略對於組織和政府來說變得至關重要。