Se ha identificado que el grupo de Ransomware Ghost ha comprometido organizaciones en más de 70 países desde 2021, explotando vulnerabilidades en sistemas expuestos a Internet.
Ghost Ransomware se distingue por su capacidad de compromiso rápido y evasión de defensas. Para la obtención de acceso inicial, el grupo explota vulnerabilidades en sistemas expuestos a Internet, como servidores Fortinet, Adobe ColdFusion y Microsoft Exchange sin parches recientes. Tras el acceso, utiliza Cobalt Strike como herramienta principal de post-explotación, permitiéndole establecer persistencia y ejecutar comandos de reconocimiento en la red. En muchos casos, los atacantes despliegan credenciales robadas y herramientas como Mimikatz para escalar privilegios y facilitar la propagación dentro de la infraestructura de la víctima. Además, el uso de CertUtil para descargar cargas útiles maliciosas ayuda a evadir soluciones de seguridad tradicionales.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
