Ransomware Fantôme : alerte conjointe du FBI et de la CISA
Le FBI et la CISA ont publié un avis conjoint mettant en garde contre le ransomware Fantôme, actif depuis 2021 et touchant les infrastructures critiques de divers secteurs dans plus de 70 pays. Les attaquants exploitent des vulnérabilités connues, utilisant des outils tels que Cobalt Strike pour se déplacer latéralement, voler des données et chiffrer des fichiers pour obtenir une rançon. Des défenses efficaces incluent la correction des vulnérabilités, la sauvegarde régulière des données et la surveillance des activités non autorisées, telles que l'utilisation de PowerShell. Les victimes dont les sauvegardes n'ont pas été affectées ont souvent pu restaurer leurs opérations sans avoir à contacter les attaquants ou à payer une rançon.