昨日，美國聯邦調查局（FBI）與網絡安全和基礎設施安全局（CISA）聯合多州信息共享與分析中心（MS-ISAC），針對一個名為Ghost（又稱Cring）的勒索軟件組織發出了緊急警報。據警報披露，該組織自今年1月以來，一直在積極利用軟件和固件中存在的漏洞進行攻擊。

Ghost組織源自中國，專門瞄準那些存在未修補漏洞的互聯網服務。這些漏洞本應在多年前就被用戶發現并緩解，但遺憾的是，許多組織并未做到這一點。事實上，早在2021年，網絡安全研究人員就已經開始對這個組織發出警告。

該警報指出，Ghost組織利用的漏洞涉及多個方面，包括未修補的Fortinet安全設備、運行Adobe ColdFusion網絡應用程序的服務器，以及仍然易受ProxyShell攻擊鏈影響的Microsoft Exchange服務器。

自2021年以來，Ghost組織的攻擊已經波及了包括關鍵基礎設施、教育機構、醫療機構、政府網絡、宗教機構、技術和制造企業，以及大量中小型企業在內的廣泛受害者群體。他們的主要目標是獲取經濟利益，勒索金額有時甚至高達數十萬美元。

然而，值得注意的是，Ghost組織并不太注重持久性攻擊。他們通常在受害者網絡上只停留幾天，有時甚至能在同一天內完成從初步入侵到部署勒索軟件的全過程。該組織常用的黑客工具包括Cobalt Strike和Mimikatz，而部署的惡意軟件則通常以Cring.exe、Ghost.exe、ElysiumO.exe和Locker.exe等文件名出現。

盡管Ghost勒索軟件活動對受害者的影響各不相同，但當遇到加固的系統時，該組織往往會選擇放棄并轉向其他目標。

本公眾號所發布的文章皆源自于互聯網轉載或作者投稿并授予的原創作品，文章末尾有詳細出處標注，其內含內容及圖片之版權均屬于原網站或作者本人，本公眾號對此不持立場，若發現有非故意侵權或轉載失當之處，敬請隨時聯系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明