연방정부, '고스트 랜섬웨어'가 중요 인프라를 계속 감염시키고 있다고 경고

FBI와 미국 사이버 보안 및 인프라 보안 기관은 Ghost 랜섬웨어에 대한 공동 경보를 발령하여 조직들에게 경고를 발령했습니다. 이 랜섬웨어는 피해자를 납치하고 대금을 지불받은 것으로 알려졌습니다. 이 랜섬웨어는 중국을 포함한 70개 이상의 국가에서 모든 경제 부문의 중요 인프라와 단체를 감염시켰습니다. Ghost는 2021년에 처음 등장하여 1월에 최근까지 몸값을 지불받은 것으로 관찰되었습니다. Ghost를 hậu원하는 집단은 Cring, Crypt3r, Phantom 등 다양한 이름으로 확인되었습니다. 이는 랜섬웨어 페이로드를 회전시키고 몸값 메모를 수정하는 전술을 사용하기 때문입니다. 가변적 인 귀속에도 불구하고, 집단의 전술은 일관되며 알려진 취약성을 악용하기 위해 패치되지 않은 시스템을 대상으로 합니다. 경고는 알려진 취약성을 패치하고 기본 정보 보안 조치를 취하면 악당을 막는 데 도움이 될 수 있다고 강조합니다. Ghost 집단의 전술을 변경하고 적응하는 능력으로 인해 그들을 추적하는 것이 어려워졌습니다. FBI와 미국 사이버 보안 및 인프라 보안 기관은 조직들이 이 위협으로부터 자신을 보호하기 위해 조치를 취할 것을 촉구하고 있습니다. 조직들은 적극적인 조치를 취함으로써 Ghost 랜섬웨어의 피해자가 되는 위험을 줄일 수 있습니다. 이 경고는 사이버 보안의 중요성을 우선시하고 진화하는 위협에 대비하는 것을 상기시키는 역할을 합니다.