TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Cring / Crypt3r / Ghost / Phantom / Vjiszy1lo > CISA and FBI: Ghost ransomware breached orgs in 70 countries

CISA and FBI: Ghost ransomware breached orgs in 70 countries

Ransomware: Cring / Crypt3r / Ghost / Phantom / Vjiszy1lo ツール: Mimikatz Malware: Cobalt Strike Beacon ツール: CertUtil

【訳】

CISAとFBI: ゴースト・ランサムウェア、70カ国の組織に侵入


【要約】

CISAとFBIは、Ghostランサムウェアが70か国以上の重要インフラ、医療、政府、教育、製造業などの組織を攻撃したと発表。攻撃者は旧バージョンのソフトウェアの脆弱性を悪用し、FortinetやExchangeの既知の脆弱性(CVE)を標的にしている。

防御策として、定期的なバックアップ、迅速なパッチ適用、ネットワークの分割、多要素認証(MFA)が推奨される。攻撃は選挙支援システムにも影響し、国家支援のハッカーも関与している可能性がある。


【ニュース】

◆CISA and FBI: Ghost ransomware breached orgs in 70 countries (BleepingComputer, 2025/02/19)
[CISAとFBI: ゴースト・ランサムウェア、70カ国の組織に侵入]
https://www.bleepingcomputer.com/news/security/cisa-and-fbi-ghost-ransomware-breached-orgs-in-70-countries/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023