Phobos Ransomware의 VX-underground Malware Collective 관련 IOC 2개 발견
Phobos 랜섬웨어 변형은 2018년 Crysis Ransomware 제품군에서 파생되었고, 인기있는 VX-underground 맬웨어 공유 집단을 프레임하여 그룹이 암호화를 사용한 공격 뒤에 있음을 나타냅니다. 위협 행위자 그룹은 랜섬웨어의 개발을 관리하고 마스터 암호 해독 키를 유지하는 반면, 다른 위협 행위자는 네트워크를 위반하고 장치를 암호화하기 위한 제휴사 역할을합니다. 2023년 ID 랜섬웨어 서비스를 통해 Phobos는 4%의 제출물을 차지하고 있습니다. 그러나 아직 큰 공격을 수행하고 수백만 달러를 요구하는 "엘리트"작전으로 진화하지 않았습니다.
Phobos 랜섬웨어는 2018년 Crysis Ransomware 제품군에서 파생되었고, 인기있는 VX-underground 맬웨어 공유 집단을 프레임하여 그룹이 암호화를 사용한 공격 뒤에 있음을 나타냅니다. 위협 행위자 그룹은 랜섬웨어의 개발과 마스터 암호 해독 키를 유지하는 반면, 다른 위협 행위자는 네트워크를 위반하고 장치를 암호화하기 위한 제휴사 역할을합니다. 2023년 ID 랜섬웨어 서비스를 통해 Phobos는 4%의 제출물을 차지하고
Bleepingcomputer
VX-Underground malware collective framed by Phobos ransomware
The PHOBOS ransomware transformation was derived from the Crysis Ransomware product line in 2018 and indicates that the group is after the group’s encryption attack by frame of a popular VX-UNDERGROUND malware sharing group.The threat actor group manages the development of ransomware and maintains a master password detoxification, while other threats act as affiliates for violating the network and encrypting the device.In 2023, through ID ransomware service, Phobos occupies 4%of submissions.But it hasn’t evolved into an “elite” operation that still has a big attack and requires millions of dollars.
The Phobos ransomware was derived from the 2018 Crysis Ransomware product and indicates that the group is after the group’s encryption attack by frame of the popular VX-HONDERGROUND malware sharing group.The threat actor group maintains ransomware development and master cryptocurrency, while other threats act as affiliates for violating the network and encrypting the device.In 2023, through ID ransomware service, Phobos occupies 4%submissions
https://www.bleepingcomputer.com/news/security/vx-underground-malware-collective-framed-by-phobos-ransomware/