Phobosは、ランサムウェアの一種で、攻撃を受けたシステム内のファイル群を暗号化し、その解除に対する身代金を要求します。このマルウェアは2017年から活動を開始し、複数のセキュリティ専門企業による研究により、Dharmaランサムウェアとの類似点や、同じ犯罪者による可能性が浮き彫りにされています。Phobosの運用はRaaS(Ransomeware as a Service)という形を取っており、様々な侵入経路、例えばフィッシングメールからの侵入や、安全対策が甘いRDP(リモートデスクトッププロトコル)、セキュリティ設定の誤りやソフトウェアの脆弱性を利用して侵入しています。しかも2021年には、医療施設を標的にした攻撃の一端を担っており、アメリカ保健福祉省から分析レポートと共に警告が発されています。’
