昨日，美國(guó)聯(lián)邦調(diào)查局（FBI）與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）聯(lián)合多州信息共享與分析中心（MS-ISAC），針對(duì)一個(gè)名為Ghost（又稱Cring）的勒索軟件組織發(fā)出了緊急警報(bào)。據(jù)警報(bào)披露，該組織自今年1月以來(lái)，一直在積極利用軟件和固件中存在的漏洞進(jìn)行攻擊。

Ghost組織源自中國(guó)，專門(mén)瞄準(zhǔn)那些存在未修補(bǔ)漏洞的互聯(lián)網(wǎng)服務(wù)。這些漏洞本應(yīng)在多年前就被用戶發(fā)現(xiàn)并緩解，但遺憾的是，許多組織并未做到這一點(diǎn)。事實(shí)上，早在2021年，網(wǎng)絡(luò)安全研究人員就已經(jīng)開(kāi)始對(duì)這個(gè)組織發(fā)出警告。

該警報(bào)指出，Ghost組織利用的漏洞涉及多個(gè)方面，包括未修補(bǔ)的Fortinet安全設(shè)備、運(yùn)行Adobe ColdFusion網(wǎng)絡(luò)應(yīng)用程序的服務(wù)器，以及仍然易受ProxyShell攻擊鏈影響的Microsoft Exchange服務(wù)器。

自2021年以來(lái)，Ghost組織的攻擊已經(jīng)波及了包括關(guān)鍵基礎(chǔ)設(shè)施、教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、政府網(wǎng)絡(luò)、宗教機(jī)構(gòu)、技術(shù)和制造企業(yè)，以及大量中小型企業(yè)在內(nèi)的廣泛受害者群體。他們的主要目標(biāo)是獲取經(jīng)濟(jì)利益，勒索金額有時(shí)甚至高達(dá)數(shù)十萬(wàn)美元。

然而，值得注意的是，Ghost組織并不太注重持久性攻擊。他們通常在受害者網(wǎng)絡(luò)上只停留幾天，有時(shí)甚至能在同一天內(nèi)完成從初步入侵到部署勒索軟件的全過(guò)程。該組織常用的黑客工具包括Cobalt Strike和Mimikatz，而部署的惡意軟件則通常以Cring.exe、Ghost.exe、ElysiumO.exe和Locker.exe等文件名出現(xiàn)。

盡管Ghost勒索軟件活動(dòng)對(duì)受害者的影響各不相同，但當(dāng)遇到加固的系統(tǒng)時(shí)，該組織往往會(huì)選擇放棄并轉(zhuǎn)向其他目標(biāo)。

本公眾號(hào)所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號(hào)對(duì)此不持立場(chǎng)，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請(qǐng)隨時(shí)聯(lián)系我們進(jìn)行妥善處理！文章來(lái)源：https://therecord.media

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明