您需要了解的有关“幽灵”网络攻击的信息以及 FBI 为何担心

快速阅读: 据《商业内幕》称，联邦调查局警告称，一个名为“幽灵”的中国勒索软件团伙自2021年起攻击全球70多个国家的关键基础设施、学校和企业。该团伙利用公开代码攻击软件漏洞，联邦调查局建议使用安全更新和多因素认证来防范此类攻击。报告还指出，“幽灵”行动者主要为经济利益实施攻击，并建议受害者报告相关攻击信息。

联邦调查局就一个名为“幽灵”的中国勒索软件团伙发出警告。“幽灵”团伙已攻击了超过70个国家的关键基础设施、学校和企业。联邦调查局建议使用安全更新和多因素认证来防止勒索软件攻击。

联邦调查局警告了一个名为“幽灵”的勒索软件团伙。联邦调查局与网络安全和基础设施安全局联合发布了安全警报，指出该团伙从2021年开始无差别地攻击组织。联邦调查局和网络安全和基础设施安全局的警告称，“幽灵”现在是顶级勒索软件团伙之一，最近甚至在1月份还针对世界各地的组织进行了攻击。

报告显示：“来自中国的幽灵行动者为了经济利益实施这些广泛攻击。”“受影响的受害者包括关键基础设施、学校和大学、医疗机构、政府网络、宗教机构、科技和制造公司，以及众多中小型企业和机构。”

根据一位“反欺诈者”的说法，了解诈骗呼叫中心是如何运作的。“幽灵”是一种恶意软件，它允许不法分子加密受害者的数据，直到他们支付赎金。近年来，勒索软件攻击变得越来越普遍，有时会针对大型公司或政府基础设施。

2024年2月，针对联合健康集团支付部门“链医疗保健”的勒索软件攻击一度使药店行业陷入瘫痪，导致客户订阅出现严重积压。大多数勒索软件黑客使用网络钓鱼手段，向受害者发送虚假信息，希望他们点击链接并在设备上安装恶意软件。

然而，据联邦调查局称，“幽灵”团伙的黑客使用公开可用的代码来利用组织软件中的常见漏洞，而这些漏洞尚未通过更新补丁修复。联邦调查局发现“幽灵”行动者利用与多个常见漏洞和暴露相关的公共应用程序获得了对网络的初始访问权限。

警告称：“联邦调查局发现幽灵行动者利用与多个常见漏洞和暴露相关的公共应用程序获得了对网络的初始访问权限。”然而，据联邦调查局称，“幽灵”团伙的黑客使用公开可用的代码来利用组织软件中的常见漏洞，而这些漏洞尚未通过更新补丁修复。

联邦调查局在警告中表示，如果不支付赎金，幽灵攻击者通常声称他们将出售被盗数据。然而，该机构表示，他们“并不经常泄露大量信息或文件，如知识产权或可能对受害者造成严重影响的个人信息”。

联邦调查局建议查阅其StopRansomware指南，以获取公司如何防范勒索软件攻击的全面信息。一些对抗常见勒索软件策略的技巧包括：定期备份敏感信息，修补已知系统漏洞的安全更新，并为公司电子邮件账户使用防钓鱼的多因素认证。

联邦调查局建议报告任何勒索软件攻击。在安全警报中，联邦调查局表示特别感兴趣的是“可以提供的任何信息，包括与外国IP地址通信的日志、样本勒索信、与威胁行为者的通信、比特币钱包信息和/或解密器文件”。

(以上内容均由Ai生成)