【安全资讯】CISA与FBI：Ghost勒索软件攻击波及70个国家

概要：

Ghost勒索软件自2021年初开始频繁攻击，已影响超过70个国家的多个行业，包括医疗、政府、教育和制造业等。CISA和FBI联合发布的警告指出，攻击者利用过时的软件和固件漏洞，导致大量组织受到损害。此事件凸显了网络安全防护的重要性，尤其是在关键基础设施领域。

主要内容：

Ghost勒索软件的攻击者针对未及时修补的网络漏洞，导致全球范围内的组织遭受影响。CISA和FBI的报告显示，攻击者利用Fortinet、ColdFusion和Exchange等系统的已知漏洞进行入侵。这些漏洞包括CVE-2018-13379和CVE-2021-34473等，攻击者通过公开可用的代码来利用这些安全缺陷。

Ghost勒索软件的运营者常常更换恶意软件的可执行文件，改变加密文件的扩展名，并使用多个电子邮件地址进行赎金沟通。这种灵活的策略使得该组织的归属难以追踪。自2021年初首次被发现以来，Ghost勒索软件的攻击手法不断演变，攻击者还利用合法的Windows CertUtil证书管理器来绕过安全软件。

为了防御Ghost勒索软件的攻击，网络防御者被建议定期进行系统备份，及时修补操作系统和软件漏洞，并实施多因素身份验证（MFA）以增强安全性。CISA、FBI和MS-ISAC的联合警告还提供了与Ghost勒索软件活动相关的指标和检测方法，强调了对网络安全的持续关注和防护措施的必要性。