باجافزار Phobos از پورتهای RDP باز یا با امنیت ضعیف استفاده میکند تا وارد شبکهها شده و حمله باجافزاری را با رمزگذاری فایلها و درخواست پرداخت باج به صورت بیتکوین انجامدهد.
منبع : مرکز مدیریت راهبردی افتا
باجافزار Phobos از پورتهای RDP باز یا با امنیت ضعیف استفاده میکند تا وارد شبکهها شده و حمله باجافزاری را با رمزگذاری فایلها و درخواست پرداخت باج به صورت بیتکوین انجامدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه مجرم سایبری عامل مجموعهای از حملات باجافزاری در حال توزیع فرم جدیدی از بدافزارهای رمزگذاری فایلها هستند. این باجافزار ترکیبی از دو نوع شناخته شده و موفق باجافزار در حمله علیه کسبوکارها در سراسر جهان است.
این باجافزار که توسط سازندگان آن Phobos نامگرفته است برای نخستینبار در ماه دسامبر شناسایی شد و جزییات شباهتهای آن با باجافزار Dharma توسط پژوهشگران به اشتراک گذاشته شد.
همانند Dharma، باجافزار Phobos از پورتهای RDP باز یا با امنیت ضعیف استفاده میکند تا وارد شبکهها شده و حملهی باجافزاری را با رمزگذاری فایل ها و درخواست پرداخت باج به صورت bitcoin برای بازگرداندن آنها، انجامدهد. در این مورد فایلها با پسوند phobos. قفل میشوند. تقاضای باج در یادداشتی بیان میشود که جدای از آرم «Phobos» که به یادداشت اضافه شده، دقیقا همانند یادداشتی است که توسط Dharma استفاده میشود. همچنین متن و طرز نوشتار مورد استفاده نیز مشابه Dharma است. این مورد تنها شباهت بین این دو باجافزار نیست. بسیاری از کدهای هر دو نیز یکسان است، به طوری که پژوهشگران آن را به عنوان یک کپی تقریبی از Dharma توصیف میکنند.
با این حال، Phobos حاوی عناصری از باجافزار CrySiS نیز هست بهطوری که نرمافزارهای ضدویروس Phobos را به عنوان CrySiS تشخیص میدهند. در حالی که نوع باجافزار متفاوت است، گروه توزیعکننده Phobos، روشهای بهرهبرداری از آن، یادداشتهای باج و ارتباطات آن، تقریبا با Dharma یکسان هستند.
Phobos توسط گروه سازنده Dharma توزیع میشود و به احتمال زیاد به عنوان گزینه جایگزین برای عملیاتهای مخرب در نظر گرفته میشود و شانس دیگری را برای مهاجمین، در صورتی که Dharma رمزگشاییشده یا در باجگیری ناموفق باشد، فراهم میکند. Dharma در سال ۲۰۱۸ یکی از مخربترین خانوادههای باجافزاری بودهاست.
سازمانها میتوانند از طریق تأمین امنیت پورت RDP خود و پشتیبانگیری مرتب از اطلاعات خود، از تبدیلشدن به قربانی این باجافزار جلوگیری کنند.