Phobos とは?
Phobos はギリシャの恐怖の神から名づけられており、悪名高い 2 つのウィルス、Crysis と Dharma と構造およびアプローチの点で関係が近い種類のランサムウェアです。Crysis は 2016 年に初めて特定され、そのソース コードがオンラインで発表された際に有名になりました。その後、Crysis の暗号解読の生成をまねて、サイバー犯罪者がコードを更新して Dhama を生成しました。同様に暗号解読ツールが Dhama をターゲットに発達したとき、ランサムウェアは再び進化しました。この 2018 年の繰り返しが Phobos として知られています。
その単純性を理由に、コードと人気の点で Dharma と Phobos は非常に似ていると言えますが、ひとつ大きな違いがあります。それは、2022 年初頭の時点で Phobos 用の暗号解読ツールはまだ利用できなかったことです。その結果、Phobos のランサムウェア攻撃が中小企業のデータの安全性を脅かす可能性があるという点において、中小企業は特に用心しなくてはならないのです。
Dharma と Phobos がハッカーの間で人気がある理由のひとつは、このランサムウェア アズ ア サービス(RaaS)という手法です。この手法では、最小限の技術的スキルさえあれば攻撃を始めることができるのます。両方とも Windows システムをターゲットに設計されています。なぜなら、どちらも、Microsoft の RDP 通信プロトコルの不具合を利用しているからです。
Phobos ランサムウェアの攻撃経路
ハッカーは、Phobos ランサムウェアを使用し主に 2 つの攻撃経路を介して、脆弱なパスワードを使用しているリモート デスクトップをターゲットにします。
- フィッシング キャンペーンを行って、アカウント情報やパスワードを盗んだり、ターゲットとなる個人をだまして、悪意ある添付書類を開かせます。
- リモート デスクトップ プロトコル(RDP)を使用してダイレクト アクセス権を取得します。ランサムウェアにより攻撃対象となる特定のポートはポート 3389 です。ボットネットはこのポートを開いたままにしているシステムをスキャンするのに使用され、悪人が総当たり攻撃などの手法を使ってログイン情報を推測する機会を与えます。
© 2024 Gen Digital Inc.