据报道,网络安全和基础设施安全局(CISA)和联邦调查局(FBI)报告称,攻击者部署Ghost勒索软件已经破坏了70多个国家的各个行业部门的组织。这包括关键基础设施实体以及医疗保健、政府、教育、技术、制造业和众多中小型企业。
Ghost勒索软件的行动始于2021年初,主要针对运行过时软件和固件的互联网服务。攻击者利用未修补系统中的漏洞,例如Fortinet、ColdFusion和Exchange服务器中的漏洞,从而导致广泛的入侵。勒索软件组织经常改变他们的策略,包括更改恶意软件可执行文件和赎金记录,这使得一致地归因攻击变得具有挑战性。
该组织以Ghost、Cring和Phantom等各种名称而闻名,使用公开可访问的代码来利用这些漏洞。CISA和FBI建议采取几种防御措施来防范此类攻击,包括定期进行异地备份、及时修补系统,以及专注于保护网络免受这些威胁的安全措施。来源