Si vous avez déjà gémi lorsque vous voyez une fenêtre contextuelle sur votre téléphone ou votre ordinateur vous indiquant qu'une mise à jour de sécurité est disponible, vous n'êtes pas seul. Ces mises à jour peuvent être perturbatrices et peuvent également prendre beaucoup de temps. Cependant, ils sont importants. En fait, le FBI a émis un avertissement concernant une attaque de ransomware qui cible les appareils mobiles. Cette attaque repose sur des systèmes qui ont des vulnérabilités ou des défauts de sécurité non corrigées.
Avertissement de ransomware du FBI
Selon un avis conjoint de sécurité publié le 19 février par le FBI et la Cybersecurity and Infrastructure Security Agency, ils avertissent les organisations du monde entier d'une nouvelle attaque de ransomware appelée Ghost qui peut également affecter les utilisateurs mobiles. Cette attaque a frappé plus de 70 pays dans le monde et cible divers secteurs industriels.
Le FBI affirme que ces acteurs de la menace travaillent hors de la Chine. Cependant, contrairement à vos cyberattaques typiques, telles que le phishing, l'attaque fantôme exploite les vulnérabilités de sécurité trouvées dans les logiciels et le micrologiciel non corrigés. Cela signifie que les victimes ne sont pas tenues d'être trompées pour cliquer sur un lien malveillant pour que ces attaques se produisent.
Selon l'avis de sécurité, «Le FBI a observé des acteurs fantômes obtenir un accès initial aux réseaux en exploitant des applications confrontées au public associées à de multiples vulnérabilités et expositions communes. Leur méthodologie comprend la mise à profit des vulnérabilités dans les appareils Fortinet Fortios, les serveurs exécutant Adobe Coldfusion, Microsoft SharePoint et Microsoft Exchange, communément appelé la chaîne d'attaque proxyshell. »
Certains des CVE que la campagne ont exploités comprennent, CVE-2009-3960, CVE-2010-2861, CVE-2018-13379, CVE-2019-0604, CVE-2021-31207, CVE-2021-34473, et CVE- 2021-34523.
N'oubliez pas que ces attaques ne ciblent pas spécifiquement les appareils mobiles, mais plutôt les systèmes auxquels les appareils mobiles pourraient se connecter. Donc, si vous visitez un site Web ou connectez votre téléphone à un réseau d'entreprise qui n'a pas les dernières mises à jour de sécurité, vous mettez votre appareil en danger.
Rester en sécurité
Si vous êtes une organisation commerciale, le FBI a conseillé de maintenir les sauvegardes système régulières stockées séparément des systèmes source. Il s'agit d'empêcher que les données soient compromises ou modifiées. Les entreprises et les administrateurs informatiques devraient également corriger les vulnérabilités connues dès que possible. Ils conseillent également que si possible, les réseaux de segments pour restreindre le mouvement latéral des défauts infectés. Enfin, ils suggèrent également de mettre en œuvre un MFA résistant au phishing pour l'accès à tous les comptes privilégiés et services de messagerie.
Cela s'applique principalement aux entreprises, mais pour les utilisateurs finaux, cela ne signifie pas que vous devez vous détendre. Vous devez également vous assurer que votre appareil mobile a les dernières mises à jour de sécurité installées. Nous savons que cela peut perturber votre utilisation mobile pendant quelques minutes, mais il vaut mieux être en sécurité que désolé.
