Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил активное распространение программы-рансома Phobos.
Phobos - это вариант, имеющий технические и операционные сходства с программами-рансомами Dharma и CrySis. В качестве вектора атаки эти штаммы обычно выбирают внешние сервисы Remote Desktop Protocol (RDP) с уязвимыми системами защиты. Учитывая частые случаи распространения программ-вымогателей, использующих эти уязвимые RDP в качестве начальных точек доступа, администраторам рекомендуется проявлять осторожность.
Indicators of Compromise
MD5
- 0ef558c14d9894b6a011c9473c0f17c3
- 38bc0f4ac3bb83c5b7a041746b014910
- 5b672f45d525b56eb0c4c146214f267e
- 5cfee29eae9f476e8b32491f4ef8ae2f
- 6cfa3d34a929cabcc54229b6e100a633
- 9043580b1766661d8fde0d3e88026de1
- bd7756138f48dc4ec8088e23ef6a4c80
- c6936c5cf4307a8bb793dbc7a9dcb9f1
- d221b0a793cd10b00b0c1f943f6c1b63
- f2e4746363ba1c940fa315f737dd8a46