หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ อย่าง CISA ร่วมกับ FBI และ MS-ISAC ได้ออกคำเตือนเกี่ยวกับกลุ่มแรนซัมแวร์ Ghost หรือที่รู้จักในชื่อ Cling กลุ่มนี้มีฐานปฏิบัติการในจีนและกำลังแพร่ระบาดหนัก โจมตีองค์กรใน กว่า 70 ประเทศ ไม่ว่าจะเป็นโครงสร้างพื้นฐานสำคัญ สถานศึกษา หน่วยงานด้านสาธารณสุข เครือข่ายรัฐบาล และธุรกิจทั่วไป เป้าหมายของพวกเขาคือ เงิน!

Ghost Ransomware โจมตียังไง?

Ghost ใช้วิธี แฮกผ่านช่องโหว่ของซอฟต์แวร์ที่ไม่ได้อัปเดต เช่น Fortinet FortiOS, Adobe ColdFusion, Microsoft SharePoint และ Microsoft Exchange (ProxyShell) เมื่อเข้ามาได้แล้ว พวกเขาจะติดตั้ง web shell และใช้ Cobalt Strike Beacon เพื่อเจาะลึกเข้าไปในระบบและเตรียมเข้ารหัสข้อมูล

สิ่งที่น่ากลัวคือ Ghost Ransomware เคลื่อนไหวเร็วมาก! สามารถเข้ารหัสไฟล์ ภายในวันเดียว หลังจากเจาะระบบ ซึ่งต่างจากกลุ่มอื่นที่อาจใช้เวลาหลายวันหรือเป็นเดือน

โดนโจมตีแล้วต้องจ่ายค่าไถ่ไหม?

กลุ่มนี้ใช้กลยุทธ์ "Double Extortion" คือไม่เพียงแค่ล็อกไฟล์ แต่ยังขโมยข้อมูลและขู่ปล่อยสู่สาธารณะหากไม่จ่ายค่าไถ่ โดยค่าไถ่ที่เรียกร้อง อยู่ในหลักหมื่นถึงหลักแสนดอลลาร์สหรัฐฯ และต้องจ่ายเป็น คริปโต แน่นอนว่าไม่มีการันตีว่าแฮกเกอร์จะปล่อยไฟล์คืนให้จริง!

ป้องกันยังไงดี?

คำแนะนำจาก CISA, FBI และ MS-ISAC มีดังนี้

• อัปเดตแพตช์ความปลอดภัย โดยเฉพาะช่องโหว่ที่ Ghost มักใช้
• แบ่งส่วนเครือข่าย (Network Segmentation) ป้องกันแฮกเกอร์เคลื่อนที่ในระบบ
• สแกนหามัลแวร์ Cobalt Strike ซึ่งเป็นเครื่องมือหลักของแฮกเกอร์
• ติดตาม Indicators of Compromise (IoCs) ที่ระบุในคำเตือนของ CISA

Darren Guccione ซีอีโอของ Keeper Security บอกว่าแฮกเกอร์ใช้ช่องโหว่เร็วกว่าที่องค์กรจะอุดได้ ดังนั้น การป้องกันเชิงรุก คือสิ่งสำคัญที่สุด!

Ghost Ransomware เป็นภัยไซเบอร์ที่ เคลื่อนไหวเร็วและอันตราย โจมตีผ่านช่องโหว่ซอฟต์แวร์ที่ไม่ได้อัปเดต และเข้ารหัสข้อมูลภายในวันเดียว องค์กรควร อัปเดตระบบอย่างต่อเนื่อง และ เฝ้าระวังพฤติกรรมแปลกๆ ในเครือข่าย เพื่อป้องกันการตกเป็นเหยื่อ!

อย่ารอให้โดนโจมตีก่อน ควรป้องกันตั้งแต่วันนี้!

ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ...

#AveryITTech #IT #GhostRansomware #Ransomware #Cyberthreat #แรนซัมแวร์ตัวร้าย #มัลแวร์เรียกค่าไถ่ #โจมตีองค์กร #ภัยคุกคามไซเบอร์

ขอบคุณแหล่งที่มา : https://www.darkreading.com/cyberattacks-data-breaches/ghost-ransomware-targets-orgs-70-countries

https://siliconangle.com/2025/02/20/cisa-fbi-warns-ghost-ransomware-targeting-critical-infrastructure-businesses