Ghost Ransomware โจมตีเหยื่อไปแล้ว 70 ประเทศ เตือนองค์กรทั่วโลกเร่งอัปเดตระบบ

Loading

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสหรัฐฯ (CISA) ออกคำเตือนเกี่ยวกับ Ghost Ransomware ซึ่งเป็นกลุ่มแรนซัมแวร์มีแหล่งที่มาเชื่อมโยงกับประเทศจีน และกำลังแพร่ระบาดในกว่า 70 ประเทศทั่วโลก กลุ่มนี้มีลักษณะพิเศษคือสามารถเปลี่ยนจากการเข้าถึงเครือข่ายเป้าหมายไปสู่การโจมตีเต็มรูปแบบภายในเวลาเพียงวันเดียว ซึ่งเร็วกว่ากลุ่มแรนซัมแวร์ทั่วไปอย่างมาก

ช่องโหว่ Veeam ถูกกลุ่ม Frag Ransomware นำไปใช้โจมตี

Loading

กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า