Ransomware su dispositivi mobili: avviso di sicurezza dell’FBI

Le aggiornamenti di sicurezza possono risultare fastidiosi e interrompere l’uso quotidiano di dispositivi elettronici. Tuttavia, è fondamentale non sottovalutare la loro importanza. Recentemente, l’FBI ha emesso un allerta riguardo a un nuovo attacco ransomware che sta colpendo i dispositivi mobili, evidenziando la necessità di mantenere i sistemi sempre aggiornati.

allerta ransomware dell’FBI

Il 19 febbraio, l’FBI e la Cybersecurity and Infrastructure Security Agency hanno pubblicato un avviso congiunto per mettere in guardia le organizzazioni globali su un attacco ransomware denominato Ghost, che ha già interessato oltre 70 paesi. Questo tipo di attacco colpisce diversi settori industriali e sfrutta vulnerabilità nei software non aggiornati.

Secondo le autorità, gli autori di questo attacco operano principalmente dalla Cina. A differenza dei tradizionali cyberattacchi, come il phishing, il ransomware Ghost si basa sull’esplorazione delle vulnerabilità presenti in software e firmware obsoleti. Pertanto, non è necessario che le vittime vengano ingannate nel cliccare su link malevoli.

metodologia dell’attacco

L’avviso di sicurezza specifica: “L’FBI ha osservato come gli attaccanti Ghost ottengano accesso iniziale alle reti sfruttando applicazioni esposte al pubblico associate a molteplici Vulnerabilità e Esposizioni Comuni.” La loro strategia include l’utilizzo di vulnerabilità in apparecchiature Fortinet FortiOS, server Adobe ColdFusion e Microsoft SharePoint ed Exchange, noti come catena d’attacco ProxyShell.

vulnerabilità sfruttate

Tra le CVE (Common Vulnerabilities and Exposures) utilizzate nella campagna ci sono:

  • CVE-2009-3960
  • CVE-2010-2861
  • CVE-2018-13379
  • CVE-2019-0604
  • CVE-2021-31207
  • CVE-2021-34473
  • CVE-2021-34523

come rimanere al sicuro

Per le organizzazioni aziendali, l’FBI raccomanda di effettuare regolari backup dei sistemi da conservare separatamente dai sistemi sorgente. Ciò serve a prevenire compromissioni o alterazioni dei dati. Inoltre, si consiglia di applicare tempestivamente patch per le vulnerabilità note e segmentare le reti per limitare il movimento laterale degli elementi infetti. Infine, si suggerisce di implementare una MFA resistente al phishing per accedere a tutti gli account privilegiati e ai servizi email.

Anche se queste indicazioni riguardano principalmente le aziende, gli utenti finali non devono abbassare la guardia. È essenziale garantire che i propri dispositivi mobili dispongano degli aggiornamenti di sicurezza più recenti installati. Sebbene ciò possa comportare brevi interruzioni nell’uso del dispositivo mobile, è preferibile agire con cautela piuttosto che affrontare conseguenze più gravi.

Continue reading

NEXT

Xiaomi hyperos 2.2: l’innovazione che trasforma l’esperienza utente in stile ios

Con l’annuncio del ciclo di test di HyperOS 2.2, emergono nuove informazioni riguardanti le funzionalità in arrivo e i dispositivi coinvolti nei test. Sebbene Xiaomi non abbia ancora rivelato ufficialmente tutte le modifiche, circolano voci su una caratteristica attesa da […]
PREVIOUS

Accessori ufficiali galaxy a26, a36 e a56 in oltre 100 immagini

Samsung si prepara a lanciare tre nuovi smartphone della serie Galaxy A il mese prossimo. I modelli in questione sono il Galaxy A26, il Galaxy A36 e il Galaxy A56, per i quali sono già disponibili immagini delle relative accessori. […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza