Phobos Ransomware se développe avec une nouvelle variante FAUST

FortiGuard Labs a exposé un nouveau vecteur d'attaque impliquant le ransomware FAUST, une variante de Phobos. Les attaquants ont utilisé un script Visual Basic dans un document Office pour propager FAUST. Ils ont utilisé le service Gitea pour stocker des fichiers encodés. Le ransomware utilise des tactiques d'évasion avancées, ajoute de la persistance et comporte une liste d'exclusion.