ما تحتاج إلى معرفته حول الهجمات الإلكترونية “Ghost” ولماذا يهتم مكتب التحقيقات الفيدرالي
- أصدر مكتب التحقيقات الفيدرالي تحذيرًا حول مجموعة فدية صينية تسمى Ghost.
- هاجم Ghost البنية التحتية الحرجة والمدارس والشركات في أكثر من 70 دولة.
- ينصح مكتب التحقيقات الفيدرالي باستخدام تحديثات الأمان والمصادقة متعددة العوامل لمنع هجمات الفدية.
يحذر مكتب التحقيقات الفيدرالي من مجموعة جديدة من قراصنة Ransomware تسمى “Ghost”.
نشر مكتب التحقيقات الفيدرالي استشارية أمنية مع وكالة الأمن السيبراني والبنية التحتية التي قالت إن المجموعة بدأت في مهاجمة المنظمات بشكل عشوائي في أكثر من 70 دولة ابتداءً من عام 2021. تحذير من مكتب التحقيقات الفيدرالي و CISA تقول إن Ghost أصبح الآن واحدة من مجموعات أدوات الفراش العليا ، وتستهدف المنظمات ، وتستهدف في جميع أنحاء العالم في شهر يناير.
يقول التقرير: “يقوم الجهات الفاعلة الأشباح ، الواقعة في الصين ، بإجراء هذه الهجمات الواسعة النطاق لتحقيق مكاسب مالية”. “من بين الضحايا المتأثرين البنية التحتية الحرجة والمدارس والجامعات والرعاية الصحية والشبكات الحكومية والمؤسسات الدينية وشركات التكنولوجيا والتصنيع والعديد من الشركات الصغيرة والمتوسطة الحجم.”
Ransomware هو نوع من البرامج الضارة التي تتيح للجهات الفاعلة السيئة تشفير بيانات الضحية حتى يدفعون فدية. أصبحت هجمات Ransomware أكثر شيوعًا في السنوات الأخيرة ، والتي تستهدف أحيانًا شركات كبيرة أو بنية تحتية حكومية.
قام هجوم فدية في فبراير 2024 ضد سلسلة الرعاية الصحية ، بذراع الدفع لمجموعة العملاقة للرعاية الصحية ، باختصار في صناعة الصيدلة بعد أن تسببت في تراكم كبير في ملء اشتراكات العملاء.
يستخدم معظم المتسللين Ransomware أساليب التصيد ، وإرسال رسائل مزيفة إلى الضحايا على أمل أن ينقروا على رابط وتثبيت البرامج الضارة على أجهزتهم.
ومع ذلك ، يستخدم المتسللين في Ghost Group التعليمات البرمجية المتاحة للجمهور لاستغلال نقاط الضعف المشتركة في برامج المؤسسات التي لم تتم إزالتها بواسطة تصحيحات محدثة ، كما يقول مكتب التحقيقات الفيدرالي.
يقول التحذير: “لقد لاحظ مكتب التحقيقات الفيدرالي الجهات الفاعلة الأشباح التي تحصل على وصول أولي إلى الشبكات من خلال استغلال التطبيقات التي تواجه العام المرتبطة بعدة نقاط الضعف والتعرضات المشتركة”.
قال مكتب التحقيقات الفيدرالي في التحذير من أن المهاجمين الأشباح عادة ما يزعمون أنهم سيبيعون بيانات الضحية المسروقة إذا لم يدفعوا فدية. ومع ذلك ، قالت الوكالة إنها “لا تخفي في كثير من الأحيان قدرًا كبيرًا من المعلومات أو الملفات ، مثل الملكية الفكرية أو المعلومات الشخصية التي قد تسبب ضررًا كبيرًا للضحايا إذا تم تسريبها”.
يوصي مكتب التحقيقات الفيدرالي بتشاور دليل StopRansomware للحصول على معلومات شاملة حول كيفية حماية الشركات من هجمات الفدية.
تتمثل بعض النصائح في مكافحة تكتيكات الفدية المشتركة في الحفاظ على نسخ احتياطية للنظام العادي للمعلومات الحساسة ، ونقاط الضعف المعروفة للنظام مع تحديثات الأمان واستخدام مصادقة متعددة العوامل المقاومة للتصيد في حسابات البريد الإلكتروني للشركة.
يوصي مكتب التحقيقات الفيدرالي بالإبلاغ عن أي هجمات رانسومواري للوكالة. في الاستشارات الأمنية ، قال مكتب التحقيقات الفيدرالي إنه مهتم بشكل خاص بـ “أي معلومات يمكن مشاركتها ، بما في ذلك السجلات التي تُظهر التواصل من وإلى عناوين IP الأجنبية ، وملاحظة فدية عينة ، واتصالات مع ممثلين تهديدات ، ومعلومات محفظة Bitcoin ، و/أو decryptor الملفات. “
(tagstotranslate) FBI (T) Ghost (T) الضحية المتأثرة (T) Ransomware (T) منظمة (T) المعلومات (T) تحذير (T) وكالة البنية التحتية (T) شبكة الرعاية الصحية (T) الشبكة الحكومية (T) البرامج الضارة (T) التصحيح (T) شركة كبيرة (T) مجموعة (T)
