Phobos ransomware
A Cisco Talos azonosította a legelterjedtebb Phobos-változatokat, és ismerteti a gyakori taktikákat, technikákat és eljárásokat (TTP), valamint a Phobos társult struktúrájára jellemző tevékenységet a VirusTotal több mint 1000 Phobos-mintájának 2019-ig visszanyúló elemzése alapján. Úgy értékelték, hogy az Eking, Eight, Elbie, Devos és Faust a leggyakoribb Phobos-változatok, mivel ezek jelentek meg a leggyakrabban az általuk elemzett mintákban.
Valószínű, hogy a Phobos zsarolóvírust egy központi szervezet irányítja, mivel az összes általuk megfigyelt kampányban csak egyetlen magánkulcs van, amely képes a visszafejtésre.
Vannak arra utaló jelek is, hogy a Phobos zsarolóvírus-szolgáltatásként (RaaS) kerülhet értékesítésre. A Phobos-kampányokhoz kapcsolódó több száz kapcsolattartó e-mail címét és azonosítóját fedeztük fel, ami arra utal, hogy a kártevőnek szétszórt partnerbázisa van, ami általában a RaaS-társvállalatoknál tapasztalható.
A Cisco Talos megosztotta az azonosításhoz szükséges mutatókat.