Ghost-Ransomware: FBI und CISA geben gemeinsame Warnung heraus
2025-02-21
Das FBI und die CISA haben eine gemeinsame Warnung vor der Ghost-Ransomware herausgegeben, die seit 2021 aktiv ist und kritische Infrastrukturen in verschiedenen Sektoren in über 70 Ländern betrifft. Die Angreifer nutzen bekannte Schwachstellen aus und verwenden Tools wie Cobalt Strike, um sich lateral zu bewegen, Daten zu stehlen und Dateien zur Lösegeldforderung zu verschlüsseln. Effektive Abwehrmaßnahmen umfassen das Patchen von Schwachstellen, regelmäßige Datensicherungen und die Überwachung nicht autorisierter Aktivitäten wie der Verwendung von PowerShell. Opfer mit unversehrten Backups konnten ihre Systeme oft wiederherstellen, ohne die Angreifer kontaktieren oder Lösegeld zahlen zu müssen.
Technologie
Schwachstellenausnutzung