Phobos勒索病毒新变种指控VXUnderground

文章重点

近期，一种新的Phobos勒索病毒变种被指控为VXUnderground的开发证据，根据报导来自BleepingComputer。这一指控主要体现在该病毒对加密文件添加了“VXUG”后缀，并创建了包含VXUnderground的讯息、标志及联系细节的两份勒索备注。根据勒索病毒研究者Pcrisk的说法，这些举措显示出类似于网络安全和信息安全社群的行为，之前已有其他威胁行为者在攻击中采用过这种策略。

在过去的攻击中，REvil勒索病毒的前身GandCrab就曾使用ESET、Emsisoft、NoMoreRansom和BleepingComputer作为其指挥控制伺服器的名称。去年，Azov勒索病毒也试图将BleepingComputer、MalwareHunterTeam、Hasherazade、勒索病毒专家Michael Gillespie以及已故的安全研究者Vitali Kremez纳入指控名单。值得注意的是，Kremez和SentinelOne在2020年被Maze勒索病毒的开发者牵扯到，同样，Apocalypse勒索病毒开发者在2016年也曾对勒索病毒专家Fabian Wosar进行攻击。

总的来说，这些事件凸显了恶意行为者如何利用著名的安全团体和专业人士来增加其攻击的可信度，并且持续演变和影响著网络安全的生态。