ゴーストランサムウェアが継続して重要インフラを感染させている、連邦政府が警告

FBIと米国サイバーセキュリティ・インフラストラクチャー・セキュリティー機関（CISA）は、組織に警告する共同アドバイザリを発行し、被害者を出して支払いを得ている「ゴースト」ランサムウェアについて警告しています。このランサムウェアは、経済のすべての分野の重要なインフラストラクチャーと組織を感染させており、中国を含む70以上の国で被害者が出ています。ゴーストは2021年に初めて現れ、2023年1月までに身代金を得ていたことが観測されています。ゴーストの背後にあるグループは、ランサムウェアのペイロードを回転させ、身代金の要求書を変更する戦術をとっているため、Cring、Crypt3r、Phantomなどのさまざまな名前で識別されています。帰属の変数にもかかわらず、グループの戦術は一貫しており、パッチされていないシステムを標的にして既知の脆弱性を悪用しています。アドバイザリは、既知の脆弱性のパッチ適用と基本的な情報セキュリティ対策を行うことで、犯罪者を排除することができることを強調しています。ゴースト・グループの戦術を適応させ変化させる能力により、彼らを追跡することが困難になっています。FBIとCISAは、組織にこの脅威から自分たちを守るために行動を起こすよう促しています。積極的な対策を講じることで、組織はゴースト・ランサムウェアの被害を受けるリスクを軽減することができます。このアドバイザリは、サイバーセキュリティの優先順位と進化する脅威に対する警戒性の重要性を思い出させるものです。