BI警告针对移动设备的“托管”勒索软件攻击

雅加达 - 联邦调查局发布了一项名为Ghost的新勒索软件攻击的安全警告,该攻击通过存在未修复的安全漏洞的系统针对移动设备。这次袭击已蔓延到70多个国家,并袭击了各个工业部门。

2月19日发布的联合安全报告中,联邦调查局和网络安全及基础设施安全局(CISA)透露,《幽灵》并不依赖传统的网络钓鱼方法。相反,被指控的黑客群体来自cHINA,利用了软件和固件上的安全漏洞。

联邦调查局称,这次攻击利用了各种应用程序和系统中的漏洞,包括Fortinet FortiOS,Adobe ColdFusion,Microsoft SharePoint和Microsoft Exchange。黑客利用的一些安全漏洞包括CVE-2009-3960,CVE-2010-2861,CVE-2018-13379,CVE-2019-0604,CVE-2021-31207,CVE-2021-34473和CVE-2021-34523。

联邦调查局建议公司和组织立即:

对于个人用户来说,联邦调查局强调了始终更新其移动设备上的安全系统的重要性。虽然此更新有时会令人不安,但此举比应对危险的黑客攻击风险要好,