70'den fazla ülke etkilendiAmerika Birleşik Devletleri hayalet fidye yazılımı uyarıyor. 2021'den beri aktif ve 70'den fazla ülkede tespit edilen bu kötü amaçlı yazılım, eski yazılım kusurlarını çalıştırarak çok çeşitli sektörü hedeflemektedir.
Amerika Birleşik Devletleri, Hayalet Fidye Yazılımı. Bir basın açıklamasında, FBI ve siber güvenlik ve altyapı güvenlik ajansı, 2021'den beri virüs tarafından düzenlenen bir siber saldırı kalabalığını tespit ettiğini göstermektedir. Yetkililere göre, 70'den fazla farklı ülkede siber suçlular arası bulunulmuştur. Birkaç yıllık alan.
Çin'de bulunan birçok kuruluş kurbanlar arasındadır. Grup varlıklara saldırıyor, “Kritik altyapı, okullar ve üniversiteler, sağlık sektörü, hükümet ağları, dini kurumlar, teknolojik ve imalat şirketlerinin yanı sıra birçok küçük ve orta ölçekli işletme”. Hedeflenen sektörlerin listesi özellikle geniştir.
Parçaları bulanıklaştıran fidye yazılımı
Bir süre, Hayalet tarafından düzenlenen saldırıların tanımlanması zordu. Tespitten kaçmak için, bilgisayar korsanları genellikle fidye notlarına, çalışma modlarına ve farklı araçlarına küçük değişiklikler getirdi. Siber suçlular ayrıca fidye iletişimi için Cring, Crypt3R, Phantom, Strike, Hello, Wickrme, HSharada ve Rapture gibi farklı kimliklerin arkasına saklanmalarını sağlayan birkaç e-posta adresi kullanır.
Bilgisayar korsanları çift gasp stratejisinin takipçileridir. Gerçekten de suçlular “Kurban fidye ödemezse çalınan verilerin satılacağını sık sık söyleyin”. Bu yaklaşım, kurbanın parayı ödeme şansını artırır. Buna ek olarak, veri yedeklemeleri, çift gasp durumunda kendini fidye yazılımlarından korumak için yeterli değildir. Bu nedenle strateji, Lider Lockbit de dahil olmak üzere gasp profesyonelleri tarafından büyük ölçüde benimsenmiştir.
Dört yıl önce ortaya çıktı, Ghost odaklanıyor “Çevrimiçi hizmetlerinde eski yazılım ve mikrolog kullanan kuruluşlar”. Siber suçlular, ihmal ederek güvenliklerinde kusurları bırakan şirketleri arıyor Düzeltmelerin kurulumu ve güncellemeler.
Fidye yazılımlarını hedeflerinin sistemine kaydırmak için, bilgisayar korsanları güveniyor “İnternete maruz kalan sunuculara sızmak için güvenlik güncellemelerinin eksikliğinden yararlanarak, kamuoyuna erişilebilen kodlara dayanan bilinen güvenlik açıkları”. Hayalet tarafından işletilen kusurlar arasında Fortinet VPN'lerinde ihlaller, Adobe ColdFusion güvenlik açıkları ve Microsoft Exchange Code'daki eksiklikler var. Birçok çalışmanın gösterdiği gibi, VPN'ler gasp uzmanları için favori giriş kapılarından biri olmaya devam ediyor.
Bu bağlamda, Amerikalı yetkililer şirketlerin Tüm yazılım kusurlarını düzeltin En kısa sürede, Ghost tarafından zaten kullanılmış olan güvenlik açıklarından başlayarak. 01net'e hitap eden bir reaksiyonda kararlı alt çizgiler olarak, “Siberataters, inatçı olduklarını ve faaliyet sektörüne veya mağdur örgütünün önemine bakılmaksızın bu beklenmedik güvenlik açıklarından yararlanacaklarını defalarca gösterdiler”.
Cisa.gov
Amerika Birleşik Devletleri, Hayalet Fidye Yazılımı. Bir basın açıklamasında, FBI ve siber güvenlik ve altyapı güvenlik ajansı, 2021'den beri virüs tarafından düzenlenen bir siber saldırı kalabalığını tespit ettiğini göstermektedir. Yetkililere göre, 70'den fazla farklı ülkede siber suçlular arası bulunulmuştur. Birkaç yıllık alan.
Çin'de bulunan birçok kuruluş kurbanlar arasındadır. Grup varlıklara saldırıyor, “Kritik altyapı, okullar ve üniversiteler, sağlık sektörü, hükümet ağları, dini kurumlar, teknolojik ve imalat şirketlerinin yanı sıra birçok küçük ve orta ölçekli işletme”. Hedeflenen sektörlerin listesi özellikle geniştir.
Parçaları bulanıklaştıran fidye yazılımı
Bir süre, Hayalet tarafından düzenlenen saldırıların tanımlanması zordu. Tespitten kaçmak için, bilgisayar korsanları genellikle fidye notlarına, çalışma modlarına ve farklı araçlarına küçük değişiklikler getirdi. Siber suçlular ayrıca fidye iletişimi için Cring, Crypt3R, Phantom, Strike, Hello, Wickrme, HSharada ve Rapture gibi farklı kimliklerin arkasına saklanmalarını sağlayan birkaç e-posta adresi kullanır.
Bilgisayar korsanları çift gasp stratejisinin takipçileridir. Gerçekten de suçlular “Kurban fidye ödemezse çalınan verilerin satılacağını sık sık söyleyin”. Bu yaklaşım, kurbanın parayı ödeme şansını artırır. Buna ek olarak, veri yedeklemeleri, çift gasp durumunda kendini fidye yazılımlarından korumak için yeterli değildir. Bu nedenle strateji, Lider Lockbit de dahil olmak üzere gasp profesyonelleri tarafından büyük ölçüde benimsenmiştir.
Eski yazılım ve bilinen kusurlar
Dört yıl önce ortaya çıktı, Ghost odaklanıyor “Çevrimiçi hizmetlerinde eski yazılım ve mikrolog kullanan kuruluşlar”. Siber suçlular, ihmal ederek güvenliklerinde kusurları bırakan şirketleri arıyor Düzeltmelerin kurulumu ve güncellemeler.
Fidye yazılımlarını hedeflerinin sistemine kaydırmak için, bilgisayar korsanları güveniyor “İnternete maruz kalan sunuculara sızmak için güvenlik güncellemelerinin eksikliğinden yararlanarak, kamuoyuna erişilebilen kodlara dayanan bilinen güvenlik açıkları”. Hayalet tarafından işletilen kusurlar arasında Fortinet VPN'lerinde ihlaller, Adobe ColdFusion güvenlik açıkları ve Microsoft Exchange Code'daki eksiklikler var. Birçok çalışmanın gösterdiği gibi, VPN'ler gasp uzmanları için favori giriş kapılarından biri olmaya devam ediyor.
Bu bağlamda, Amerikalı yetkililer şirketlerin Tüm yazılım kusurlarını düzeltin En kısa sürede, Ghost tarafından zaten kullanılmış olan güvenlik açıklarından başlayarak. 01net'e hitap eden bir reaksiyonda kararlı alt çizgiler olarak, “Siberataters, inatçı olduklarını ve faaliyet sektörüne veya mağdur örgütünün önemine bakılmaksızın bu beklenmedik güvenlik açıklarından yararlanacaklarını defalarca gösterdiler”.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Cisa.gov