Phobos勒索病毒新变种指控VX-Underground

文章重点

• 新型Phobos勒索病毒变种指控VX-Underground为其开发者。
• 加密文件后缀为“.VXUG”，并附上与VX-Underground相关的勒索备注。
• 以往攻击中也有其他威胁行为者采用类似策略来误导安全社群。

近期，一种新的变种被指控为VX-
Underground的开发证据，根据报导来自。这一指控主要体现在该病毒对加密文件添加了“.VXUG”后缀，并创建了包含VX-
Underground的讯息、标志及联系细节的两份勒索备注。根据勒索病毒研究者Pcrisk的说法，这些举措显示出类似于网络安全和信息安全社群的行为，之前已有其他威胁行为者在攻击中采用过这种策略。

事件 | 描述
—|—
Phobos勒索病毒变种 | 指控VX-Underground是其开发者
文件后缀 | 添加了“.VXUG”
勒索备注 | 包含与VX-Underground相关的讯息

在过去的攻击中，REvil勒索病毒的前身GandCrab就曾使用ESET、Emsisoft、NoMoreRansom和BleepingComputer作为其指挥控制伺服器的名称。去年，Azov勒索病毒也试图将BleepingComputer、MalwareHunterTeam、Hasherazade、勒索病毒专家MichaelGillespie以及已故的安全研究者VitaliKremez纳入指控名单。值得注意的是，Kremez和SentinelOne在2020年被Maze勒索病毒的开发者牵扯到，同样，Apocalypse勒索病毒开发者在2016年也曾对勒索病毒专家FabianWosar进行攻击。

总的来说，这些事件凸显了恶意行为者如何利用著名的安全团体和专业人士来增加其攻击的可信度，并且持续演变和影响著网络安全的生态。