ארצות הברית מתריעה על Ransomware. פעיל מאז 2021 ומזהה בלמעלה מ- 70 מדינות, תוכנה זדונית זו מכוונת למגוון רחב של מגזרים שונים על ידי הפעלת פגמי תוכנה מיושנים.
ארצות הברית נשמעת את האזעקה לגבירוח רפאים של Ransomwareו בהודעה לעיתונות, ה- FBI והסוכנות לבטיחות אבטחת סייבר ותשתיות מצביעים על כך שהיא זיהתה קהל של התקפות סייבר המתוזמרות על ידי הנגיף מאז 2021. לטענת הרשויות, יותר מ -70 מדינות שונות נמצאו בקוועי הקיבר בכיסאות הסייבר בכיסאות הסייבר בכסאות הסייבר בכיסאות הסייבר בכיסאות הסייבר בכיסאות הסייבר בכיסאות הסייבר. מרחב של כמה שנים.
כמה ארגונים הממוקמים בסין הם בין הקורבנות. הקבוצה תוקפת ישויות, כמו"תשתיות קריטיות, בתי ספר ואוניברסיטאות, מגזר שירותי הבריאות, רשתות ממשלתיות, מוסדות דת, חברות טכנולוגיות וייצור, כמו גם עסקים רבים ובינוניים בגודל בינוני"ו רשימת המגזרים הממוקדים רחבה במיוחד.
Ransomware שמטשטש את הרצועות
במשך זמן מה היו קשה לזהות את ההתקפות המתוזמנות על ידי רוח רפאים. כדי להימלט מגילוי, האקרים הביאו לעתים קרובות שינויים קטנים לתווי הכופר שלהם, מצב ההפעלה שלהם והכלים השונים שלהם. פושעי סייבר משתמשים גם במספר כתובות דואר אלקטרוני לתקשורת כופר, המאפשרת להם להסתתר מאחורי זהויות שונות, כמו Cring, Crypt3R, Phantom, Strike, Hello, Wickrme, Hsharada ו- Rapture.
האקרים הם עוקבים אחר אסטרטגיית הסחיטה הכפולה. אכן, עבריינים"לעתים קרובות אומרים שנתונים גנובים יימכרו אם הקורבן לא ישלם את הכופר"ו גישה זו מגדילה את הסיכוי שהקורבן ישלם את הכסף. בנוסף, גיבויי נתונים אינם מספיקים עוד בכדי להגן על עצמם מפני תוכנת כופר במקרה של סחיטה כפולה. זו הסיבה שהאסטרטגיה מאומצת באופן מאסיבי על ידי אנשי מקצוע בסחיטה,ו
קרא גם:
תוכנה מיושנת ופגמים ידועים
הופיע לפני ארבע שנים, רוח הרפאים מתמקדת"ארגונים המשתמשים בתוכנה מיושנת ומיקרולוגים בשירותים המקוונים שלהם"ו פושעי רשת מחפשים חברות שהשאירו פגמים בביטחונם על ידי הזנחההתקנת תיקוניםועדכונים.
כדי להחליק את תוכנת הכופר שלהם על מערכת היעדים שלהם, האקרים מסתמכים"פגיעויות ידועות המבוססות על קוד הנגיש לציבור, תוך ניצול היעדר עדכוני אבטחה כדי לחדור לשרתים שנחשפו לאינטרנט"ו בין הפגמים המופעלים על ידי רוח רפאים, ישנן הפרות בתוך VPNs של פורטינט, פגיעויות של Adobe Coldfusion, וחסרונות בקוד Exchange של מיקרוסופט. כפי שמראים מספר מחקרים, נותרו VPNו
בהקשר זה, הרשויות האמריקאיות ממליצות בחום על חברותלתקן את כל פגמי התוכנהבהקדם האפשרי, החל מהפגיעויות שכבר מנוצלות על ידי רוח רפאים.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: cisa.gov