FBI je izdao upozorenje o napadu na otkupninu To se ne oslanja na tipične prevare s kojima biste mogli biti upoznati. Kampanja Ghost Ransomware ne pokušava vas natjerati da “kliknete ovdje” putem phishing e -mailova ili tekstova. Umjesto toga, ti se napadi provode korištenjem koda koji je dostupan javnosti u pokušaju iskorištavanja sigurnosnih ranjivosti u softveru i firmveru koji iz jednog ili drugog razloga tek trebaju biti zakrpljeni. Napadači mogu dobiti pristup internetskim poslužiteljima, a zatim napasti raspoređivanjem ransomwarea.
Da budemo jasni, ovi se napadi ne usredotočuju na mobilne operativne sustave poput iOS-a ili Android, ali Attack Server na strani poslužitelja poput Adobe ColdFusion, Microsoft SharePoint i Microsoft Exchange Server. Napadi također idu nakon mrežnih uređaja koje pokreće Fortinet Fortios. Ipak, ako imate telefon ili tablet povezan s kompromitiranom mrežom ili posjetite zlonamjerno web mjesto koje je ugostio kompromitirani poslužitelj, napadači bi mogli pristupiti vašim osjetljivim podacima i obrisati vaše financijske račune.
“FBI je promatrao aktere duhova koji su dobili početni pristup mrežama iskorištavanjem javnih aplikacija koje su povezane s više uobičajenih ranjivosti i izloženosti. Njihova metodologija uključuje iskorištavanje ranjivosti u Fortinet Forrios Appliances, poslužiteljima koji pokreću Adobe ColdFusion, Microsoft SharePint i Microsoft Exchange, uobičajeno referentno kao lanac napadača proxyshell-a. “-Savjetodavni FBI
Uobičajeni kodovi ranjivosti i izloženosti (CVE) povezani s tim napadima ne utječu na izravno pokretanje operativnih sustava na mobilnim uređajima. Međutim, oni mogu stvoriti ranjivosti koje neizravno utječu na mobilne uređaje. Ali nemojte uzimati ovaj napad previše lagano jer su usmjereni na više industrija u preko 70 zemalja. Vjeruje se da napadači pokreću ovu operaciju iz Kine koristeći imena osim Ghosta, kao što su Cript3R, Phantom, Strike, Hello, Wickrme, Hsharada i Rapture.
CVE kodovi povezani s tim napadima uključuju:
