برنامج الفدية Ghost: تحذير مشترك من مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية الأمريكية
2025-02-21
أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية الأمريكية تحذيراً مشتركاً بشأن برنامج الفدية Ghost، الذي يعمل منذ عام 2021 ويؤثر على البنية التحتية الحيوية في مختلف القطاعات في أكثر من 70 دولة. يستغل المهاجمون نقاط الضعف المعروفة، ويستخدمون أدوات مثل Cobalt Strike للتحرك بشكل جانبي، وسرقة البيانات، وتشفير الملفات للحصول على فدية. تشمل إجراءات الدفاع الفعالة تصحيح نقاط الضعف، والنسخ الاحتياطي المنتظم للبيانات، ومراقبة الأنشطة غير المصرح بها، مثل استخدام PowerShell. غالباً ما تمكن ضحايا برنامج الفدية الذين لم تتأثر نسخهم الاحتياطية من استعادة عملياتهم دون الحاجة إلى الاتصال بمهاجمي Ghost أو دفع فدية.
التكنولوجيا
استغلال نقاط الضعف