Ghost-Ransomware setzt Angriffe auf kritische Infrastruktur fort, warnen Behörden

Das FBI und die US-amerikanische Cybersecurity and Infrastructure Security Agency haben eine gemeinsame Warnung herausgegeben, in der Organisationen vor dem Ghost-Ransomware-Angriff gewarnt werden, der bereits Opfer gefordert und Zahlungen erhalten hat. Die Ransomware hat kritische Infrastrukturen und Einrichtungen in allen Wirtschaftssektoren infiziert, mit Opfern in über 70 Ländern, darunter China. Ghost erschien erstmals 2021 und wurde zuletzt im Januar dabei beobachtet, Lösegeld zu erpressen. Die Gruppe hinter Ghost wurde aufgrund ihrer Taktik, Ransomware-Payloads zu rotieren und Lösegeldnotizen zu ändern, unter verschiedenen Namen identifiziert, darunter Cring, Crypt3r und Phantom. Trotz der variablen Zuschreibung bleiben die Taktiken der Gruppe konstant, indem sie unpatchte Systeme anvisieren, um bekannte Schwachstellen auszunutzen. Die Warnung betont, dass das Patchen bekannter Schwachstellen und die Ergreifung grundlegender Infosec-Maßnahmen dazu beitragen können, die Kriminellen abzuwehren. Die Fähigkeit der Ghost-Gruppe, sich anzupassen und ihre Taktiken zu ändern, hat es schwierig gemacht, sie zu verfolgen. Das FBI und die US-amerikanische Cybersecurity and Infrastructure Security Agency fordern Organisationen auf, Maßnahmen zu ergreifen, um sich vor dieser Bedrohung zu schützen. Durch proaktive Maßnahmen können Organisationen das Risiko, Opfer des Ghost-Ransomware-Angriffs zu werden, reduzieren. Die Warnung dient als Erinnerung an die Bedeutung, die Cybersicherheit zu priorisieren und sich gegen sich entwickelnde Bedrohungen wachsam zu halten.