FBI: ereje teljében van a Ghost zsarolóvírus

Szerző: Biztonságportál | Utolsó módosítás: 2025.02.25.
​Az FBI és a CISA a Ghost zsarolóvírus egyre szélesebb körű károkozásai miatt adott ki figyelmeztetést.
 

A Ghost ransomware 2020-ban jelent meg, és azóta számos változat formájában járult hozzá – elsősorban célzott – kibertámadásokhoz. A kártékony program térhódítása egyelőre töretlen, ami miatt az FBI és a CISA is aggodalmát fejezte ki.
 
A két szervezet figyelemfelhívásából az derült ki, hogy a Ghost továbbra is ostromolja a vállalati és intézményi szereplőket, sőt olykor a kritikus infrastruktúrákat sem kíméli. Egyebek mellett olyan szektorokban működő szervezetek informatikai rendszereit állítja célkeresztbe, mint például az egészségügy, a kormányzat, az oktatás és a gyártás. Már több mint 70 országban lehetett kimutatni hozzá kapcsolódó károkozásokat.
 
Az FBI kiemelte, hogy a fentiek ellenére a kis- és közepes vállalatoknak nem célszerű abban reménykedniük, hogy a Ghost csak a nagyobb szervezeteket veszi célba, ugyanis sok példa van kisebb cégek elleni támadásokra is.
 
A Ghost elsősorban fájltitkosítással tud jelentős károkat okozni. A vírusírók folyamatosan módosítják a károkozót, változtatják a kompromittált állományok megjelölésére szolgáló kiterjesztések nevét, variálják a zsaroló üzeneteiket, illetve az áldozataikkal való kapcsolatkiépítésre szolgáló kommunikációs csatornáikat.
 
A Ghost kapcsán fontos kiemelni, hogy az a fertőzések során gyakorta különféle szoftveres sebezhetőségeket is kihasznál. Napjainkban elsősorban az alábbi biztonsági réseket "kedveli":
  • Fortinet (CVE-2018-13379),
  • ColdFusion (CVE-2010-2861, CVE-2009-3960)
  • Exchange (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)
 
A CISA és az FBI néhány általános tanáccsal is szolgált a védekezéshez:
  • biztonsági mentések rendszeres készítése (beleértve az off-site rendszermentéseket is)
  • az operációs rendszerek, alkalmazások és informatikai eszközök rendszeres frissítése
  • hálózati szegmentáció alkalmazása
  • kétfaktoros hitelesítés bevezetése (ahol csak lehet)
  • privilegizált felhasználói fiókok kiemelt védelme.
 
További hírek
 
Riasztások
  1. 4
    Exim sérülékenység

    Az Exim egy biztonsági hiba miatt szorul patch-elésre.

  2. 3
    Edge biztonsági frissítések

    A Microsoft három biztonsági hibát szüntetett meg az Edge webböngésző kapcsán.

  3. 3
    IBM Db2 DoS-hiba

    Az IBM Db2 frissítésével egy biztonság rés vált befoltozhatóvá.

  4. 4
    Red Hat OpenShift biztonsági hibák

    A Red Hat OpenShift Container Platform ismét biztonsági frissítést kapott.

  5. 3
    Drupal sebezhetőségek

    A Drupalhoz három biztonsági hibajavítás érkezett.

  6. 3
    Wireshark biztonsági rés

    A Wireshark fejlesztői egy biztonsági hibát orvosoltak.

  7. 4
    Chrome biztonsági frissítések

    Ismét magas kockázatú hibákra derült fény a Chrome böngészőben.

  8. 4
    IBM QRadar sebezhetőségek

    13 biztonsági javítás érkezett az IBM QRadar SIEM-hez.

  9. 4
    Vim sérülékenységek

    A VIM kapcsán két biztonsági hiba merül fel.

  10. 3
    Moodle biztonsági frissítések

    A Moodle tíz biztonsági hibajavítással bővült.

 

F-Secure Total 2 év 5 eszköz
25990 Ft
G Data Total Security 2 év 4 eszköz Hosszabbítás
34200 Ft
F-Secure Total 1 év 7 eszköz
25990 Ft
Partnerhírek
​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!