Зловредный шифровальщик Ghost продолжает заражать критическую инфраструктуру, предупреждают власти

Мирноторители поделился отчетом с сайта The Register: Операторы вируса-вымогателя Ghost продолжают атаковать жертв и получать выкупы, но защититься от мошенников можно путем патчинга известных уязвимостей и выполнения некоторых базовых мер информационной безопасности. Так говорится в совместном предупреждении, выпущенном среды Федеральным бюро расследований (ФБР) и Агентством кибербезопасности и инфраструктуры США.

Ведомства предупредили организации о опасности этого "зловещего" угрозы, которая известна заражением критической инфраструктуры и различных секторов экономики. Недавно в январе были зарегистрированы случаи получения выкупов. Вирус-вымогатель обнаружили более чем в 70 странах мира, включая некоторые из Китая.

Ghost появился в 2021 году, и согласно заявлению ФБР, преступная группировка постоянно меняет свои исполняемые файлы с вирусом-вымогателем, переключает расширения зашифрованных файлов, изменяет текст вымогательских записок и использует множество адресов электронной почты для получения выкупов. Это привело к переменчивости при атрибуции группы во времени. Китайскую группировку в разное время называли Ghost, Cring, Crypt3r, Phantom, Strike, Hello, Wickrme, HsHarada и Rapture.

Тем не менее, предпочтительные тактики группы остаются постоянными: они атакуют непатченные системы для эксплуатации известных уязвимостей, что позволяет им заражать цели.