详细内容或原文请订阅后点击阅览
Ghost Ransomware Crew继续困扰着它,以糟糕的Infosec
fbi和CISA问题提醒 - 深叹气 - 关于修补和备份的重要性,幽灵勒索软件的操作员继续要求受害者和得分付款,但是通过修补已知的漏洞和一些基本的Infosec诉讼,可以将骗子保持在海外,这是可能的。联邦调查局和美国网络安全和基础设施安全局周三发布的联合咨询。
来源:The Register _恶意软件幽灵勒索软件的运营商继续要求受害者和得分付款,但是根据联邦调查局和美国网络安全和基础设施安全性,可以通过修补已知漏洞和一些基本的Infosec诉讼来确保骗子拒之门外。机构。
联邦政府警告组织要提防这种频谱威胁,众所周知,该频谱威胁感染了典型经济的每个部门的关键基础设施和实体,并在一月份已经观察到赎金。据说它已经在70多个国家 /地区(包括其中国家园中的一些国家)中加入了受害者。
警告幽灵首次出现在2021年,根据美联储,该团伙将“旋转其勒索软件可执行有效载荷,切换加密文件的文件扩展名,修改勒索勒索注意文本,并使用许多勒索电子邮件地址,这导致了可变属性随着时间的流逝,这个小组的成员。”
因此,随着时间的流逝,中国群体已被确定为幽灵,cring,crypt3r,phantom,strike,hello,wickrme,hsharada和狂喜。
但是,该小组的偏爱策略仍然保持一致:它针对未捕获的系统来利用已知漏洞,使其能够感染目标。该小组最喜欢的缺陷是:
如果您已经针对这些问题应用了补丁,或者采用了其他一些安全控制,则幽灵很可能会越过您的组织,并在其下一个潜在的受害者身上。
“当面对硬化的系统时,幽灵演员倾向于移动到其他目标,例如在适当的网络分割阻止横向移动到其他设备的系统的系统时,FBI和CISA指出。
如果该描述不是您基础架构的准确表示,则如果幽灵帮对准您,这是期望的。
该咨询包含妥协的一长串指标,包括与Ghost Ransomware活动相关的MD5文件哈希和Ghost Ransom Notes中使用的电子邮件地址。注意,人。
最佳实践