Le aggiornamenti di sicurezza possono risultare fastidiosi e interrompere l’uso quotidiano di dispositivi elettronici. Tuttavia, è fondamentale non sottovalutare la loro importanza. Recentemente, l’FBI ha emesso un allerta riguardo a un nuovo attacco ransomware che sta colpendo i dispositivi mobili, evidenziando la necessità di mantenere i sistemi sempre aggiornati.
allerta ransomware dell’FBI
Il 19 febbraio, l’FBI e la Cybersecurity and Infrastructure Security Agency hanno pubblicato un avviso congiunto per mettere in guardia le organizzazioni globali su un attacco ransomware denominato Ghost, che ha già interessato oltre 70 paesi. Questo tipo di attacco colpisce diversi settori industriali e sfrutta vulnerabilità nei software non aggiornati.
Secondo le autorità, gli autori di questo attacco operano principalmente dalla Cina. A differenza dei tradizionali cyberattacchi, come il phishing, il ransomware Ghost si basa sull’esplorazione delle vulnerabilità presenti in software e firmware obsoleti. Pertanto, non è necessario che le vittime vengano ingannate nel cliccare su link malevoli.
metodologia dell’attacco
L’avviso di sicurezza specifica: “L’FBI ha osservato come gli attaccanti Ghost ottengano accesso iniziale alle reti sfruttando applicazioni esposte al pubblico associate a molteplici Vulnerabilità e Esposizioni Comuni.” La loro strategia include l’utilizzo di vulnerabilità in apparecchiature Fortinet FortiOS, server Adobe ColdFusion e Microsoft SharePoint ed Exchange, noti come catena d’attacco ProxyShell.
vulnerabilità sfruttate
Tra le CVE (Common Vulnerabilities and Exposures) utilizzate nella campagna ci sono:
- CVE-2009-3960
- CVE-2010-2861
- CVE-2018-13379
- CVE-2019-0604
- CVE-2021-31207
- CVE-2021-34473
- CVE-2021-34523
come rimanere al sicuro
Per le organizzazioni aziendali, l’FBI raccomanda di effettuare regolari backup dei sistemi da conservare separatamente dai sistemi sorgente. Ciò serve a prevenire compromissioni o alterazioni dei dati. Inoltre, si consiglia di applicare tempestivamente patch per le vulnerabilità note e segmentare le reti per limitare il movimento laterale degli elementi infetti. Infine, si suggerisce di implementare una MFA resistente al phishing per accedere a tutti gli account privilegiati e ai servizi email.
Anche se queste indicazioni riguardano principalmente le aziende, gli utenti finali non devono abbassare la guardia. È essenziale garantire che i propri dispositivi mobili dispongano degli aggiornamenti di sicurezza più recenti installati. Sebbene ciò possa comportare brevi interruzioni nell’uso del dispositivo mobile, è preferibile agire con cautela piuttosto che affrontare conseguenze più gravi.
Lascia un commento