其他
CISA等机构联合发布关于Phobos勒索软件防御指南
2024年2月29日,CISA、FBI和MS-ISAC发布了一份关于Phobos勒索软件的联合网络安全指南,点击阅读原文查看全文 该活动旨在发布一些针对网络防御者的咨询,详细介绍了各种勒索软件变体和勒索软件威胁行为者。
这些防御指南内容包括了最近和历史上观察到的TTPs和IOCs,以帮助组织防范勒索软件。Phobos勒索软件是一种RaaS模式的勒索软件,自2019年5月以来,MS-ISAC就经常收到影响州,地方,部落和领土(SLTT)政府的Phobos勒索软件事件的报告。
这些事件针对了市政和县政府,紧急服务,教育,公共医疗和其他关键基础设施实体,成功地勒索了数百万美元。联合网络安全咨询提供了Phobos勒索软件的技术细节,包括其分发方法,部署和安装过程,远程控制能力,以及一些反分析技术。