昨日，美國聯(lián)邦調(diào)查局（FBI）與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）聯(lián)合多州信息共享與分析中心（MS-ISAC），針對一個名為Ghost（又稱Cring）的勒索軟件組織發(fā)出了緊急警報。據(jù)警報披露，該組織自今年1月以來，一直在積極利用軟件和固件中存在的漏洞進行攻擊。

Ghost組織源自中國，專門瞄準那些存在未修補漏洞的互聯(lián)網(wǎng)服務。這些漏洞本應在多年前就被用戶發(fā)現(xiàn)并緩解，但遺憾的是，許多組織并未做到這一點。事實上，早在2021年，網(wǎng)絡(luò)安全研究人員就已經(jīng)開始對這個組織發(fā)出警告。

該警報指出，Ghost組織利用的漏洞涉及多個方面，包括未修補的Fortinet安全設(shè)備、運行Adobe ColdFusion網(wǎng)絡(luò)應用程序的服務器，以及仍然易受ProxyShell攻擊鏈影響的Microsoft Exchange服務器。

自2021年以來，Ghost組織的攻擊已經(jīng)波及了包括關(guān)鍵基礎(chǔ)設(shè)施、教育機構(gòu)、醫(yī)療機構(gòu)、政府網(wǎng)絡(luò)、宗教機構(gòu)、技術(shù)和制造企業(yè)，以及大量中小型企業(yè)在內(nèi)的廣泛受害者群體。他們的主要目標是獲取經(jīng)濟利益，勒索金額有時甚至高達數(shù)十萬美元。

然而，值得注意的是，Ghost組織并不太注重持久性攻擊。他們通常在受害者網(wǎng)絡(luò)上只停留幾天，有時甚至能在同一天內(nèi)完成從初步入侵到部署勒索軟件的全過程。該組織常用的黑客工具包括Cobalt Strike和Mimikatz，而部署的惡意軟件則通常以Cring.exe、Ghost.exe、ElysiumO.exe和Locker.exe等文件名出現(xiàn)。

盡管Ghost勒索軟件活動對受害者的影響各不相同，但當遇到加固的系統(tǒng)時，該組織往往會選擇放棄并轉(zhuǎn)向其他目標。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細出處標注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當之處，敬請隨時聯(lián)系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明