Les agences américaines de cybersécurité et de renseignement alertent sur les attaques du ransomware Phobos, visant le gouvernement et les entités des infrastructures critiques. Elles détaillent les tactiques et techniques employées par les acteurs malveillants pour déployer ce logiciel de cryptage de fichiers.
Opérant selon un modèle de ransomware-as-a-service (RaaS), les instigateurs du ransomware Phobos ont visé diverses entités, notamment les gouvernements municipaux et de comté, les services d’urgence, l’éducation, la santé publique, ainsi que les infrastructures critiques, exigeant des rançons atteignant plusieurs millions de dollars américains », a souligné le rapport gouvernemental.
L’avis émane de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, du Federal Bureau of Investigation (FBI) et du Multi-State Information Sharing and Analysis Center (MS-ISAC).
Actives depuis mai 2019, plusieurs variantes du ransomware Phobos ont été identifiées à ce jour, notamment Eking, Eight, Elbie, Devos, Faust et Backmydata. À la fin de l’année dernière, Cisco Talos a révélé que les instigateurs de la menace derrière le ransomware Base exploitaient une variante du ransomware Phobos pour mener leurs attaques à motivation financière.
Des éléments indiquent que Phobos est vraisemblablement étroitement supervisé par une autorité centrale détenant la clé de déchiffrement privée du ransomware.
En savoir plus sur : Thehackernews.com