Вирус-вымогатель Ghost атаковал критически важную инфраструктуру и предприятия в более чем 70 странах

24 февраля 2025 в 22:17

258

Источник фото: Photo by Martin Sanchez on Unsplash

ФБР предупреждает о новой хакерской группировке, занимающейся вымогательством, под названием «Ghost». Используя вирус-вымогатель, они начали беспорядочные атаки на организации более чем в 70 странах, начиная с 2021 года. В предупреждении ФБР сказано, что Ghost сейчас является одной из ведущих групп программ-требителей, атакующих организации по всему миру.

В опубликованном ФБР и Агентством кибербезопасности и инфраструктуры отчете отмечается, что хакеры-призраки расположены в Китае и проводят широкомасштабные атаки ради финансовой выгоды. Жертвами являются критическая инфраструктура, школы и университеты, здравоохранительные учреждения, правительственные сети, религиозные учреждения, технологические и производственные компании, а также многочисленные предприятия малого и среднего бизнеса.

Программы-требители – это тип вредоносного ПО, позволяющий злоумышленникам шифровать данные жертвы, пока те не заплатят выкуп. В последние годы атаки программ-требователей стали более распространены, иногда нацеливаясь на крупные компании или государственную инфраструктуру.

Большинство хакеров-требителей используют методы фишинга, посылая жертвам поддельные сообщения в надежде, что они перейдут по ссылке и установят вредоносное программное обеспечение на свои устройства. Однако хакеры из группы Ghost используют общедоступный открытый программный код, чтобы использовать общие уязвимости программного обеспечения организаций, не устраненных обновленными исправлениями, сообщает ФБР.

В предупреждении ФБР говорится, что нападающие на Ghost обычно утверждают, что продадут похищенные данные жертвы, если не заплатят выкуп. Однако в агентстве заявили, что они «не часто изымают значительное количество информации или файлов, таких как интеллектуальная собственность или личная информация, которая может нанести значительный ущерб жертвам в случае утечки».

Меры предосторожности

Советы по борьбе с распространенными тактиками программ-требителей заключаются в регулярном создании системных резервных копий конфиденциальной информации, исправлении известных уязвимостей системы посредством обновлений безопасности и использовании устойчивой к фишингу многофакторной аутентификации для учетных записей электронной почты компании.

Источник: Business Insider

Юлия Коваленко

Люблю готовить, импровизировать и экспериментировать на кухне, делюсь вкусными и проверенными рецептами с вами!

terazus.com є майданчиком для вільної журналістики. Матеріали користувачі завантажують самостійно. Адміністрація terazus.com може не розділяти позицію блогерів і не відповідає за достовірність викладених ними фактів.

Шановні користувачі, просимо вас шановливо ставитися до співрозмовників в коментарях, навіть якщо ви не згодні з їх думкою!