เตือนภัยแก๊งแรนซัมแวร์ Ghost ระบาดแล้วใน 70 ประเทศ

CISA และ FBI ออกประกาศเตือนภัยถึงกลุ่มแฮกเกอร์ที่ใช้แรนซัมแวร์ที่มีชื่อว่า Ghost ซึ่งเล่นงานเหยื่อในหลากหลายอุตสาหกรรมต่างๆ ทั้ง การดูแลสุขภาพ หน่วยงานภาครัฐ การศึกษา เทคโนโลยี การผลิต และธุรกิจขนาดเล็กและขนาดกลางรวมถึงระบบโครงสร้างพื้นฐานที่สำคัญในกว่า 70 ประเทศทั่วโลก

โดย CISA, FBI และศูนย์แบ่งปันและวิเคราะห์ข้อมูลหลายรัฐ (MS-ISAC) ระบุในคำแนะนำร่วมที่เผยแพร่เมื่อวัน 19 กพ. พุธว่า “แก๊งแรนซัมแวร์ Ghost เริ่มโจมตีเหยื่อที่มีบริการอินเทอร์เน็ตที่ใช้ซอฟต์แวร์และเฟิร์มแวร์เวอร์ชันล้าสมัย มาตั้งแต่ต้นปี 2021 ซึ่งมีการกำหนดเป้าหมายเครือข่ายที่มีช่องโหว่แบบไม่เลือกหน้าดังกล่าวส่งผลให้องค์กรต่างๆ ในกว่า 70 ประเทศ รวมถึงองค์กรในจีนตกเป็นเหยื่อของแก๊งดังกล่าว”

ในรายงานระบุเพิ่มเติมว่า แรนซัมแวร์นี้จะเล่นงานองค์กรที่ใช้อุปกรณ์คอมพิวเตอร์และโซลูชัน ซึ่งมีช่องโหว่และยังไม่ได้รับการแก้ไข ไม่ว่าจะเป็น ช่องโหว่ในอุปกรณ์ Fortinet (CVE-2018-13379), ColdFusion (CVE-2010-2861, CVE-2009-3960) และ MS Exchange (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)

แนวทางการป้องกันเบื้องต้นประกอบด้วย

• สำรองข้อมูลระบบเป็นประจำ

• แพตช์ช่องโหว่ของระบบปฏิบัติการ ซอฟต์แวร์ และเฟิร์มแวร์โดยเร็วที่สุด โดยเน้นที่จุดบกพร่องด้านความปลอดภัยที่แรนซัมแวร์ Ghost กำหนดเป้าหมาย (เช่น CVE-2018-13379, CVE-2010-2861, CVE-2009-3960, CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)

• แบ่งส่วนเครือข่ายเพื่อจำกัดการเคลื่อนไหวจากอุปกรณ์ที่ติดไวรัส

• บังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA) สำหรับบัญชีที่มีสิทธิพิเศษและบัญชีบริการอีเมลทั้งหมด

ที่มา bleepingcomputer