สหรัฐอเมริกาแจ้งเตือน Ghost Ransomware เปิดใช้งานตั้งแต่ปี 2564 และตรวจพบในกว่า 70 ประเทศมัลแวร์นี้มีเป้าหมายในหลากหลายภาคส่วนโดยการใช้งานข้อบกพร่องซอฟต์แวร์ที่ล้าสมัย
สหรัฐอเมริกาส่งเสียงเตือนเกี่ยวกับไฟล์Ransomware Ghost- ในการแถลงข่าว FBI และหน่วยงานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานระบุว่าได้ตรวจพบฝูงชนของการโจมตีทางไซเบอร์ที่จัดโดยไวรัสตั้งแต่ปี 2564 ตามที่เจ้าหน้าที่มีมากกว่า 70 ประเทศที่อยู่ในไซเบอร์
หลายองค์กรที่ตั้งอยู่ในประเทศจีนเป็นหนึ่งในผู้ที่ตกเป็นเหยื่อ กลุ่มโจมตีหน่วยงาน AS"โครงสร้างพื้นฐานที่สำคัญโรงเรียนและมหาวิทยาลัยภาคการดูแลสุขภาพเครือข่ายของรัฐบาลสถาบันศาสนา บริษัท เทคโนโลยีและการผลิตรวมถึงธุรกิจขนาดเล็กและขนาดกลางจำนวนมาก"- รายการของภาคเป้าหมายนั้นกว้างเป็นพิเศษ
ransomware ที่พร่ามัวแทร็ก
ในขณะที่การโจมตีที่เตรียมโดยผีนั้นยากที่จะระบุ เพื่อหลบหนีการตรวจจับแฮ็กเกอร์มักจะนำการเปลี่ยนแปลงเล็กน้อยมาสู่โน้ตค่าไถ่โหมดปฏิบัติการและเครื่องมือต่าง ๆ ของพวกเขา อาชญากรไซเบอร์ยังใช้ที่อยู่อีเมลหลายแห่งสำหรับการสื่อสารค่าไถ่ซึ่งช่วยให้พวกเขาซ่อนตัวอยู่เบื้องหลังตัวตนที่แตกต่างกันเช่น Cring, Crypt3R, Phantom, Strike, Hello, Wickrme, Hsharada และ Rapture
แฮ็กเกอร์เป็นผู้ติดตามกลยุทธ์การกรรโชกสองครั้ง แท้จริงแล้วอาชญากร"บ่อยครั้งที่พูดว่าข้อมูลที่ถูกขโมยจะถูกขายหากเหยื่อไม่จ่ายค่าไถ่"- วิธีการนี้เพิ่มโอกาสที่เหยื่อจ่ายเงิน นอกจากนี้การสำรองข้อมูลข้อมูลไม่เพียงพอที่จะป้องกันตัวเองจาก ransomware ในกรณีของการกรรโชกสองครั้ง นี่คือเหตุผลที่กลยุทธ์ถูกนำมาใช้อย่างหนาแน่นโดยผู้เชี่ยวชาญด้านการกรรโชกอย่าล็อคผู้นำ-
อ่านเพิ่มเติม:ผู้ที่ตกเป็นเหยื่อไม่จ่ายเงินอีกต่อไปข้อดีของ Ransomware เปลี่ยนกลยุทธ์
ซอฟต์แวร์ล้าสมัยและข้อบกพร่องที่รู้จัก
ปรากฏตัวเมื่อสี่ปีที่แล้วผีมุ่งเน้นไปที่"องค์กรที่ใช้ซอฟต์แวร์ที่ล้าสมัยและนักจุลภาคในบริการออนไลน์ของพวกเขา"- อาชญากรไซเบอร์กำลังมองหา บริษัท ที่มีข้อบกพร่องในความปลอดภัยโดยการละเลยการติดตั้งการแก้ไขและการอัปเดต
เพื่อเลื่อน ransomware ของพวกเขาในระบบเป้าหมายของพวกเขาแฮ็กเกอร์พึ่งพา"ช่องโหว่ที่รู้จักกันดีขึ้นอยู่กับรหัสสาธารณะที่เข้าถึงได้โดยใช้ประโยชน์จากการขาดการอัพเดทความปลอดภัยเพื่อแทรกซึมเข้าไปในเซิร์ฟเวอร์ที่สัมผัสกับอินเทอร์เน็ต"- ในบรรดาข้อบกพร่องที่ดำเนินการโดย Ghost มีการละเมิดภายใน Fortinet VPNs, ช่องโหว่ของ Adobe Coldfusion และข้อบกพร่องในรหัส Exchange Microsoft จากการศึกษาหลายชิ้นแสดงให้เห็นว่า VPN ยังคงอยู่หนึ่งในประตูทางเข้าที่ชื่นชอบสำหรับผู้เชี่ยวชาญการกรรโชก-
ในบริบทนี้เจ้าหน้าที่อเมริกันแนะนำอย่างยิ่งว่า บริษัท ต่างๆแก้ไขข้อบกพร่องของซอฟต์แวร์ทั้งหมดโดยเร็วที่สุดเริ่มต้นด้วยช่องโหว่ที่ Ghost ใช้ประโยชน์แล้ว มีความเสถียรขีดเส้นใต้ในปฏิกิริยาที่ส่งถึง 01NET"ไซเบอร์เทตเตอร์ได้แสดงให้เห็นซ้ำ ๆ ว่าพวกเขาหวงแหนและพวกเขาจะใช้ประโยชน์จากช่องโหว่ที่ไม่น่าเป็นไปได้เหล่านี้โดยไม่คำนึงถึงภาคกิจกรรมหรือความสำคัญขององค์กรเหยื่อ"-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : cisa.gov
