Phobos ransomware figyelmeztetés
Az Egyesült Államok kormánya figyelmeztet Phobos zsarolóvírus terjedésére. A Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és a több államot érintő információmegosztó és elemző központ (MS-ISAC) a #StopRansomware program részeként adott ki közös tanácsot, hogy terjessze a nyílt forrású jelentések szerint a 2024 februárjában megfigyelt Phobos zsarolóvírus-változatokkal kapcsolatos ismert TTP-ket és IOC-ket. A Phobos zsarolóvírus mint szolgáltatás (RaaS) modellként épül fel. 2019 májusa óta az MS-ISAC-nak rendszeresen jelentették az állami, helyi, törzsi és területi (SLTT) kormányzatokat érintő Phobos zsarolóvírus incidenseket. Ezek az incidensek önkormányzati és megyei önkormányzatokat, sürgősségi szolgálatokat, oktatási, közegészségügyi és egyéb kritikus infrastruktúrával rendelkező szervezeteket céloztak meg, hogy sikeresen több millió amerikai dolláros váltságdíjat követeljenek.
Az FBI, a CISA és az MS-ISAC arra ösztönzi a szervezeteket, hogy hajtsák végre a jelen tanács kockázatcsökkentő részében szereplő ajánlásokat, hogy csökkentsék a következők valószínűségét és hatását.