أصدرت وكالات الأمن السيبراني الدولية تحذيرات بشأن أنشطة مجموعة "ميدوسا" الإجرامية الإلكترونية، المتخصصة في تنظيم الهجمات الإلكترونية باستخدام برامج الفدية لتشفير البيانات وابتزاز الأموال. وتشمل ضحايا هذه المجموعة وكالات ومنظمات وشركات ومستشفيات ومدارس.
تُدير هذه المجموعة هجمات إلكترونية متطورة، مستغلةً الثغرات الأمنية ومتسللةً إلى الشبكات أو أجهزة الكمبيوتر، ثم تُشفّر البيانات لابتزاز الضحايا. وقد تصل قيمة الفدية إلى ملايين الدولارات الأمريكية. ومن بين أكثر من 400 ضحية لهذه المجموعة، شركة تويوتا للخدمات المالية، وهي شركة تابعة لشركة تويوتا موتور، والتي تعرضت لهجوم ببرمجيات الفدية وطالبت بفدية في نوفمبر 2023.
اكتشف باحثو الأمن في كاسبرسكي نشاط برنامج الفدية ميدوسا في عام 2023. وتوصي كاسبرسكي الشركات باتخاذ الخطوات التالية: فحص وتأمين خدمات سطح المكتب البعيد، والتحقق بانتظام من تحديثات خدمات الشبكة الخاصة الافتراضية (VPN) المقدمة للموظفين الذين يصلون إلى شبكة الشركة، وتحديث البرامج على الأجهزة إلى أحدث الإصدارات، ونسخ البيانات المهمة احتياطيًا، وتعزيز الأمان باستخدام حلول مثل Kaspersky Endpoint Detection and Response لاكتشاف الهجمات مبكرًا.
بالنسبة للمستخدمين الأفراد، توصي وكالات الأمن السيبراني بتعزيز الحماية لحسابات Gmail و Outlook، بالإضافة إلى خدمات VPN، مثل نسخ البيانات احتياطيًا إلى نسخ متعددة في مواقع منفصلة وآمنة، وتحديث أنظمة تشغيل Windows والبرامج، واستخدام أدوات مراقبة الأمان للأجهزة والشبكات لاكتشاف عمليات الاختراق.
حذّرت مايكروسوفت مؤخرًا من أن ملايين أجهزة الكمبيوتر التي تعمل بنظام ويندوز مستهدفة بهجوم إلكتروني، حيث أصيبت ببرمجيات خبيثة من مواقع بث الأفلام غير القانونية. ووفقًا لمايكروسوفت، عند الوصول إلى هذه المواقع، قد يتم توجيه أجهزة المستخدمين لتحميل برمجيات خبيثة يخزنها مجرمو الإنترنت تحت غطاء منصة جيت هاب.
انقسم الهجوم إلى أربع مراحل معقدة، حيث تم سحب أجزاء من البرمجية الخبيثة، المخزنة على مواقع إلكترونية مختلفة بما في ذلك ديسكورد ودروب بوكس، إلى جهاز الضحية. وتم اختراق بيانات حساسة، حتى البيانات المخزنة في خدمة التخزين السحابي مايكروسوفت ون درايف. كما قامت البرمجية الخبيثة بفحص ما إذا كان جهاز المستخدم يحتوي على معلومات مالية من محافظ العملات الرقمية مثل ليدجر لايف، وتريزور سويت، وكيب كي، وبي سي فولت، وون كي، وبيت بوكس.
بحسب السيد نجو تران فو، مدير أمن شركة NTS، لا يزال معظم المستخدمين الأفراد والشركات الصغيرة يتجاهلون المخاطر الرقمية. فهم غالباً ما يعتادون على الوصول إلى مواقع بث الأفلام عبر الإنترنت للترفيه مباشرةً من أجهزة الكمبيوتر التي تعمل بنظام ويندوز، والتي تحتوي على الكثير من البيانات المهمة. بيانات الأعمال، ومعلومات إدارة الحسابات، وغيرها، تُدار بشكل سطحي أو غير مكتمل، مما يُعرّض هذه الجهات لخسائر فادحة وصعوبة في التعافي عند وقوع حوادث مثل هجمات برامج الفدية.
المصدر: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
تعليق (0)