phobosとは【用語集詳細】


2017年から活動が観測され、セキュリティベンダーの調査によりDharmaランサムウェアとの類似性および同一攻撃者の可能性が指摘されています。
PhobosはRaaSとして運用されており、これまでに、フィッシングメール、セキュアでないRDP、セキュリティ設定ミスやソフトウェア脆弱性などを通じて侵入することがわかっています。
2021年には、医療機関をターゲットの1つとする攻撃者として、米国保健福祉省が分析レポート・注意喚起を発出しています。
このランサムウェアは中小企業を中心ターゲットとして活動しており、要求される身代金も「大物狙い」と異なり比較的低額であると観測されています。