BI يحذر من هجوم برامج الفدية "Ghost" الذي يستهدف الأجهزة المحمولة

جاكرتا - أصدر مكتب التحقيقات الفيدرالي تحذيرا أمنيا بشأن هجوم جديد لبرامج الفدية يسمى Ghost ، يستهدف الأجهزة المتنقلة من خلال الأنظمة التي لديها ثغرات أمنية لم يتم إصلاحها. وقد انتشر الهجوم إلى أكثر من 70 بلدا وهاجم مختلف القطاعات الصناعية.

في تقرير أمني مشترك صدر في 19 فبراير ، كشف مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) أن Ghost لا تعتمد على أساليب التصيد الاحتيالي التقليدية. بدلا من ذلك ، تستغل مجموعة القرصنة المشتبه في أنها من cHINA ثغرات الأمان على البرامج والبرامج الثابتة غير المحدثة.

وفقا لمكتب التحقيقات الفيدرالي ، استغل هذا الهجوم نقاط الضعف عبر تطبيقات وأنظمة مختلفة ، بما في ذلك Fortinet FortiOS و Adobe ColdFusion و Microsoft SharePoint و Microsoft Exchange. بعض الثغرات الأمنية التي يستخدمها المتسللون تشمل CVE-2009-3960 و CVE-2010-2861 و CVE-2018-13379 و CVE-2019-0604 و CVE-2021-31207 و CVE-2021-34473 و CVE-2021-34523.

ينصح مكتب التحقيقات الفيدرالي الشركات والمنظمات بأن تكون على الفور:

بالنسبة للمستخدمين الفرديين، يؤكد مكتب التحقيقات الفيدرالي على أهمية تحديث النظام الأمني دائما على أجهزتهم المحمولة. على الرغم من أن هذا التحديث مزعج في بعض الأحيان ، إلا أن هذه الخطوة أفضل من الاضطرار إلى مواجهة خطر القرصنة الضارة ،