Вірус-здирник Ghost атакував критично важливу інфраструктуру та підприємства в більш ніж 70 країнах

24 лютого 2025 в 22:17

258

Джерело фото: Photo by Martin Sanchez on Unsplash

ФБР попереджає про нове хакерське угруповання, що займається здирництвом, під назвою «Ghost». Використовуючі вірус-здирник, вони почали безладні атаки на організації в понад 70 країнах, починаючи з 2021 року. У попередженні ФБР сказано, що Ghost тепер є однією з провідних груп програм-вимагачів, які атакують організації по всьому світу.

В опублікованому ФБР та "Агентством кібербезпеки та інфраструктури" звіті зазначається, що хакери-привиди розташовані в Китаї та проводять широкомасштабні атаки заради фінансової вигоди. Жертвами є критична інфраструктура, школи та університети, заклади охорони здоров’я, урядові мережі, релігійні установи, технологічні та виробничі компанії, а також численні підприємства малого та середнього бізнесу.

Програми-вимагачі – це тип зловмисного програмного забезпечення, яке дозволяє зловмисникам шифрувати дані жертви, доки ті не заплатять викуп. Останніми роками атаки програм-вимагачів стали більш поширеними, інколи націлюючись на великі компанії чи державну інфраструктуру.

Більшість хакерів-вимагачів використовують методи фішингу, надсилаючи жертвам підроблені повідомлення в надії, що вони перейдуть за посиланням і встановлять шкідливе програмне забезпечення на свої пристрої. Проте хакери з групи Ghost використовують загальнодоступний відкритий програмний код, щоб використовувати загальні вразливості програмного забезпечення організацій, які не були усунені оновленими виправленнями, повідомляє ФБР.

У попередженні ФБР зазначено, що нападники на Ghost зазвичай стверджують, що продадуть викрадені дані жертви, якщо не заплатять викуп. Проте в агентстві заявили, що вони «не часто вилучають значну кількість інформації або файлів, таких як інтелектуальна власність або особиста інформація, яка може завдати значної шкоди жертвам у разі витоку».

Запобіжні заходи

Поради щодо боротьби з поширеними тактиками програм-вимагачів полягають у регулярному створенні системних резервних копій конфіденційної інформації, виправленні відомих уразливостей системи за допомогою оновлень безпеки та використанні стійкої до фішингу багатофакторної автентифікації для облікових записів електронної пошти компанії.

Джерело: Business Insider

Юлия Коваленко

Люблю готовить, импровизировать и экспериментировать на кухне, делюсь вкусными и проверенными рецептами с вами!

terazus.com є майданчиком для вільної журналістики. Матеріали користувачі завантажують самостійно. Адміністрація terazus.com може не розділяти позицію блогерів і не відповідає за достовірність викладених ними фактів.

Шановні користувачі, просимо вас шановливо ставитися до співрозмовників в коментарях, навіть якщо ви не згодні з їх думкою!