Phobos勒索病毒新变种指控VXUnderground
文章重点
新型Phobos勒索病毒变种指控VXUnderground为其开发者。加密文件后缀为“VXUG”,并附上与VXUnderground相关的勒索备注。以往攻击中也有其他威胁行为者采用类似策略来误导安全社群。近期,一种新的Phobos勒索病毒变种被指控为VXUnderground的开发证据,根据报导来自BleepingComputer。这一指控主要体现在该病毒对加密文件添加了“VXUG”后缀,并创建了包含VXUnderground的讯息、标志及联系细节的两份勒索备注。根据勒索病毒研究者Pcrisk的说法,这些举措显示出类似于网络安全和信息安全社群的行为,之前已有其他威胁行为者在攻击中采用过这种策略。
事件描述Phobos勒索病毒变种指控VXUnderground是其开发者文件后缀添加了“VXUG”勒索备注包含与VXUnderground相关的讯息在过去的攻击中,REvil勒索病毒的前身GandCrab就曾使用ESET、Emsisoft、NoMoreRansom和BleepingComputer作为其指挥控制伺服器的名称。去年,Azov勒索病毒也试图将BleepingComputer、MalwareHunterTeam、Hasherazade、勒索病毒专家Michael Gillespie以及已故的安全研究者Vitali Kremez纳入指控名单。值得注意的是,Kremez和SentinelOne在2020年被Maze勒索病毒的开发者牵扯到,同样,Apocalypse勒索病毒开发者在2016年也曾对勒索病毒专家Fabian Wosar进行攻击。
总的来说,这些事件凸显了恶意行为者如何利用著名的安全团体和专业人士来增加其攻击的可信度,并且持续演变和影响著网络安全的生态。
clash ios下载
