昨日,美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)联合多州信息共享与分析中心(MS-ISAC),针对一个名为Ghost(又称Cring)的勒索软件组织发出了紧急警报。据警报披露,该组织自今年1月以来,一直在积极利用软件和固件中存在的漏洞进行攻击。
Ghost组织源自中国,专门瞄准那些存在未修补漏洞的互联网服务。这些漏洞本应在多年前就被用户发现并缓解,但遗憾的是,许多组织并未做到这一点。事实上,早在2021年,网络安全研究人员就已经开始对这个组织发出警告。
该警报指出,Ghost组织利用的漏洞涉及多个方面,包括未修补的Fortinet安全设备、运行Adobe ColdFusion网络应用程序的服务器,以及仍然易受ProxyShell攻击链影响的Microsoft Exchange服务器。
自2021年以来,Ghost组织的攻击已经波及了包括关键基础设施、教育机构、医疗机构、政府网络、宗教机构、技术和制造企业,以及大量中小型企业在内的广泛受害者群体。他们的主要目标是获取经济利益,勒索金额有时甚至高达数十万美元。
然而,值得注意的是,Ghost组织并不太注重持久性攻击。他们通常在受害者网络上只停留几天,有时甚至能在同一天内完成从初步入侵到部署勒索软件的全过程。该组织常用的黑客工具包括Cobalt Strike和Mimikatz,而部署的恶意软件则通常以Cring.exe、Ghost.exe、ElysiumO.exe和Locker.exe等文件名出现。
尽管Ghost勒索软件活动对受害者的影响各不相同,但当遇到加固的系统时,该组织往往会选择放弃并转向其他目标。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照