聯邦調查局已發出有關勒索軟件攻擊的警告這不依賴您可能熟悉的典型騙局。 Ghost勒索軟件活動不會試圖通過網絡釣魚電子郵件或文本使您“單擊此處”。取而代之的是,這些攻擊是通過使用公眾可用的代碼來試圖利用軟件和固件中的安全漏洞來進行的,而該攻擊尚未修補。攻擊者能夠訪問面向互聯網的服務器,然後通過部署勒索軟件來攻擊。
需要明確的是,這些攻擊並不專注於iOS或Android之類的移動操作系統,而是攻擊服務器端應用程序,例如Adobe ColdFusion,Microsoft SharePoint和Microsoft Exchange Server。攻擊還追隨了由Fortinet Fortios提供支持的網絡設備。不過,如果您將手機或平板電腦連接到折衷的網絡,或者訪問由折衷的服務器託管的惡意網站,則攻擊者可以訪問您的敏感數據並擦除財務帳戶。
“聯邦調查局通過利用與多個常見脆弱性和暴露有關的公共應用程序,觀察到幽靈演員最初獲得網絡的訪問。它們的方法包括利用Fortinet Fortios設備中的漏洞,運行Adobe Coldfusion的服務器,Microsoft Sharepoint ,Microsoft Sharepoint和Microsoft Exchange,常見的作為Proxyshell攻擊鏈。” - 聯邦調查局諮詢
與這些攻擊相關的常見漏洞和暴露(CVE)代碼不會直接影響移動設備上運行的操作系統。但是,它們可以創建間接影響移動設備的漏洞。但是,不要因為在70多個國家 /地區針對多個行業的攻擊而過於輕輕地進行攻擊。據信,攻擊者正在使用諸如Cring,Crypt3r,Phantom,Strike,Hello,Wickrme,Hsharada和Rapture之類的幽靈之外的名字從中國進行此操作。
與這些攻擊相關的CVE代碼包括:
- CVE-2019-3960
- CVE-2010-2861
- CVE-2018-13379
- CVE-2019-0604
- CVE-2021-31207
- CVE-2021-34473
- CVE-2021-34523
您可以通過CVE數字看到這些缺陷中的一些可以追溯到2009年和2010年。這意味著較舊的漏洞已經消失了長達16年。勒索軟件用於將重要文件鎖定在用戶的設備或服務器上。然後,攻擊者要求贖金以解鎖文件。勒索軟件在移動設備上的經常觀察到,但仍然對手機和平板電腦構成威脅,而這些攻擊在運行Android的移動設備上比iOS更頻繁地發生。
您可以做一些事情來幫助保護手機或平板電腦。列表中的首先是確保您始終運行設備操作系統的最新版本。我們不必告訴您,這是確保您的設備具有最新安全補丁的最佳方法。同樣,請確保所有應用程序都是最新的。通過未能更新您的應用程序,您可以將移動設備暴露於軟件漏洞中。
在使用設備的移動瀏覽器時,請遠離可疑網站,並避免單擊鏈接。另外,儘管Ghost不使用網絡釣魚攻擊,但在這些虛假的電子郵件,文本和社交消息傳遞帖子方面,不要降低警衛。懷疑任何試圖讓您透露密碼和帳號的嘗試。您還可以使用虛擬專用網絡(VPN)來加密數據。最後,您永遠不會將手機或平板電腦連接到公共Wi-Fi連接。