FBI dan CISA telah mengeluarkan sebuah peringatan yang merinci taktik dan teknik yang digunakan oleh para pelaku ancaman untuk menyebarkan jenis Ransomware Phobos pada jaringan target.
Phobos, yang muncul pada tahun 2019, didistribusikan melalui email phishing, dropper SmokeLoader, dan mengeksploitasi port RDP yang terbuka. Begitu berada di dalam jaringan, para threat actor meningkatkan hak istimewa, membuat akses jarak jauh, dan menonaktifkan fungsi pencadangan.
Mereka mengeksfiltrasi data untuk mendapatkan keuntungan dan menghapus cadangan untuk memastikan para korban membayar dekripsi. Phobos telah menargetkan organisasi pemerintah, perawatan kesehatan, dan infrastruktur penting secara global, menjadikannya salah satu ancaman ransomware yang lebih produktif dalam beberapa tahun terakhir.
Sumber:
https://www.darkreading.com/cyberattacks
-data-breaches/fbi-cisa-release-iocs-for-phobos-ransomware
Phobos, yang muncul pada tahun 2019, didistribusikan melalui email phishing, dropper SmokeLoader, dan mengeksploitasi port RDP yang terbuka. Begitu berada di dalam jaringan, para threat actor meningkatkan hak istimewa, membuat akses jarak jauh, dan menonaktifkan fungsi pencadangan.
Mereka mengeksfiltrasi data untuk mendapatkan keuntungan dan menghapus cadangan untuk memastikan para korban membayar dekripsi. Phobos telah menargetkan organisasi pemerintah, perawatan kesehatan, dan infrastruktur penting secara global, menjadikannya salah satu ancaman ransomware yang lebih produktif dalam beberapa tahun terakhir.
Sumber:
https://www.darkreading.com/cyberattacks
-data-breaches/fbi-cisa-release-iocs-for-phobos-ransomware