CISA og FBI: Ghost løsepengevirus har kompromittert organisasjoner i 70 land.
CISA og FBI: Ghost løsepengevirus har kompromittert organisasjoner i 70 land
CISA og FBI rapporterer at angripere som benytter Ghost løsepengevirus har infiltrert ofre i over 70 land siden tidlig 2021. De rammede sektorene inkluderer kritisk infrastruktur, helsevesen, offentlig sektor, utdanning, teknologi, produksjon samt en rekke små og mellomstore bedrifter. Angriperne utnytter kjente sårbarheter i utdatert programvare og fastvare, spesielt i Fortinet (CVE-2018-13379), ColdFusion (CVE-2010-2861, CVE-2009-3960) og Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). Gruppen benytter ulike navn og varianter av løsepengevirus, inkludert Cring.exe, Ghost.exe, ElysiumO.exe og Locker.exe, og endrer ofte filendelser og innholdet i løsepengebrevene for å unngå deteksjon.
Organisasjoner bør umiddelbart oppdatere operativsystemer, programvare og fastvare for å tette kjente sårbarheter. Det er spesielt viktig å adressere sårbarhetene nevnt ovenfor. Videre anbefales det å implementere regelmessige og eksterne sikkerhetskopier, segmentere nettverk for å begrense lateral bevegelse, og håndheve phishing-resistent multifaktorautentisering (MFA) for alle privilegerte kontoer og e-posttjenester.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.