Açıkçası, bu saldırılar iOS veya Android gibi mobil işletim sistemlerine odaklanmıyor, ancak Adobe ColdFusion, Microsoft SharePoint ve Microsoft Exchange Server gibi sunucu tarafı uygulamalarına saldırıyor. Saldırılar ayrıca Fortinet Fortios tarafından desteklenen ağ cihazlarının peşinden gidiyor. Yine de, telefonunuz veya tabletiniz tehlikeye atılmış bir ağa bağlı varsa veya tehlikeye atılmış bir sunucu tarafından barındırılan kötü amaçlı bir web sitesini ziyaret ediyorsanız, saldırganlar hassas verilerinize erişebilir ve finansal hesaplarınızı silebilir.
“FBI, birden fazla ortak güvenlik açığı ve maruz kalma ile ilişkili halka açık uygulamalardan yararlanarak ağlara ilk erişim elde ettiklerini gözlemledi. Metodolojileri, Fortinet Fortios cihazlarında, Microsoft SharePoint, Microsoft Borsası’nda çalışan sunucular, yaygın olarak yönlendirmeyi içeriyor. Proxyshell saldırı zinciri olarak. “-FBI Danışma
Bu saldırılarla ilişkili ortak güvenlik açıkları ve maruziyetler (CVE) kodları, mobil cihazlarda çalışan işletim sistemlerini doğrudan etkilemez. Ancak, mobil cihazları dolaylı olarak etkileyen güvenlik açıkları oluşturabilirler. Ancak bu saldırıyı 70’den fazla ülkede birden fazla endüstriye yönelik oldukları için çok hafifçe almayın. Saldırganların, Cring, Crypt3R, Phantom, Strike, Hello, Wickrme, Hsharada ve Rapture gibi hayaletin yanı sıra bu operasyonu Çin’den çıkardığına inanılıyor.
Bu saldırılarla ilişkili CVE kodları şunları içerir:
- CVE-2009-3960
- CVE-2010-2861
- CVE-2018-13379
- CVE-2019-0604
- CVE-2021-31207
- CVE-2021-34473
- CVE-2021-34523
CVE numaralarına göre, bu kusurların bazılarının 2009 ve 2010 yıllarına dayandığını görebilirsiniz. Bu, eski güvenlik açıklarının 16 yıl boyunca yamalanmadan gittiği anlamına gelir. Ransomware, bir kullanıcının cihazındaki veya sunucusundaki önemli dosyaları kilitlemek için kullanılır. Saldırgan daha sonra dosyaların kilidini açmasını ister. Mobil cihazlarda sık görülmese de, fidye yazılımı hala telefonlar ve tabletler için bir tehdittir ve bu saldırılar Android’i çalıştıran mobil cihazlarda iOS’tan daha sık gerçekleşir.
Telefonunuzu veya tabletinizi korumaya yardımcı olmak için yapabileceğiniz şeyler var. Listede ilk olarak, cihazınızın işletim sisteminin en son sürümünü her zaman çalıştırdığınızdan emin olmaktır. Bunun, cihazınızın en son güvenlik yamalarına sahip olduğundan emin olmanın en iyi yolu olduğunu söylememeliyiz. Aynı şekilde, tüm uygulamalarınızın güncel olduğundan emin olun. Uygulamalarınızı güncelleyemeyerek, mobil cihazlarınızı yazılım güvenlik açıklarına maruz bırakabilirsiniz.
Cihazınızın mobil tarayıcısını kullanırken şüpheli web sitelerinden uzak durun ve bağlantıları tıklamaktan kaçının. Ayrıca, Ghost kimlik avı saldırıları kullanmasa da, bu sahte e -postalar, metinler ve sosyal mesajlaşma gönderileri söz konusu olduğunda koruyucunuzu düşürmeyin. Şifreleri ve hesap numaralarını açığa çıkarmanıza yönelik herhangi bir girişimden şüphelenin. Ayrıca verilerinizi şifrelemek için bir sanal özel ağ (VPN) kullanabilirsiniz. Son olarak, cep telefonunuzu veya tabletinizi asla genel bir Wi-Fi bağlantısına bağlamamazsınız.
