ゴーストランサムウェア:FBIとCISAが合同警告を発令
2025-02-21
FBIとCISAは、2021年から活動し、70カ国以上の様々なセクターの重要インフラに影響を与えているゴーストランサムウェアに関する合同警告を発令しました。攻撃者は既知の脆弱性を悪用し、Cobalt Strikeなどのツールを使用して横方向移動を行い、データを窃取し、ファイルを暗号化して身代金を要求します。効果的な防御策には、脆弱性の修正、定期的なバックアップ、PowerShellの使用など、不正なアクティビティの監視が含まれます。影響を受けていないバックアップを持っている被害者は、攻撃者と連絡を取ったり、身代金を支払ったりすることなく、多くの場合、運用を復旧することができました。
テクノロジー
脆弱性悪用