Phobos勒索病毒团伙获利超过1600万美元

关键要点

• Phobos勒索病毒团伙在过去五年中，从近千名受害者那里获得超过1600万美元的赎金。
• 受害者包括美国的医疗机构、联邦承包商和公共学校系统。
• 恢复疫情中，嫌疑人Evgenii Ptitsyn被捕后，Phobos活动显著下降。
• Phobos以低调的运作模式生存下来，超越了ALPHV/BlackCat、LockBit等其他勒索团伙。

根据网络安全公司Recorded Future旗下网站的报道，Phobos勒索病毒团伙在过去五年中，通过针对接近千名受害者，收取了超过1600万美元的赎金。这些受害者包括多家美国医疗服务提供商、联邦承包商以及公共学校系统。

在受Phobos攻击并支付赎金的机构中，有加州的一所公共学校系统、北卡罗来纳州的一家儿童医院、位于马里兰州的一家会计和咨询服务提供商，以及位于宾夕法尼亚州和马里兰州的多家医疗机构。这些信息是由针对嫌疑人EvgeniiPtitsyn的未密封起诉书披露的。尽管Ptitsyn被捕后，Phobos的活动明显减缓，但Recorded Future的勒索专家AllanLiska指出，该RaaS（勒索病毒即服务）操作由于其较低的公众曝光率，生存时间比ALPHV/BlackCat、LockBit及其他勒索团伙更长。

在Ptitsyn被捕后，Phobos的活动减少，同时从Phobos分离出来的8Base勒索团伙的活动也有所减弱。

以上信息提醒我们，勒索病毒的威胁依然存在，尤其是针对医疗和教育系统的攻击。我们需要加强网络安全，保护重要数据不被恶意软件攻击。同时，保持对网络安全趋势的关注，以便及时应对潜在的威胁。