Призраковое программное обеспечение для вымогательства продолжает инфицировать критическую инфраструктуру, предупреждают федеральные власти

ФБР и Агентство кибербезопасности и безопасности инфраструктуры США выпустили совместное предупреждение, предупреждая организации о вредоносном программном обеспечении Ghost, которое уже привело к жертвам и получило платежи. Это вредоносное программное обеспечение инфицировало критическую инфраструктуру и организации из всех секторов экономики, с жертвами в более чем 70 странах, включая Китай. Ghost впервые появился в 2021 году и был замечен в получении выкупа вплоть до января. Группа, стоящая за Ghost, была идентифицирована под разными именами, включая Cring, Crypt3r и Phantom, из-за их тактики ротации полезной нагрузки программ-вымогателей и модификации записок выкупа. Несмотря на переменчивую атрибуцию, тактика группы остается консистентной, нацеленной на неисправленные системы для эксплуатации известных уязвимостей. Предупреждение подчеркивает, что исправление известных уязвимостей и принятие основных мер информационной безопасности могут помочь отогнать злоумышленников. Способность группы Ghost адаптироваться и изменять свои тактики сделала ее трудной для отслеживания. ФБР и Агентство кибербезопасности и безопасности инфраструктуры США призывают организации принять меры для защиты от этой угрозы. Принимая превентивные меры, организации могут уменьшить риск стать жертвой вредоносного программного обеспечения Ghost. Предупреждение служит напоминанием о важности приоритизации кибербезопасности и бдительности перед эволюционирующими угрозами.