Διεθνείς οργανισμοί κυβερνοασφάλειας έχουν εκδώσει προειδοποιήσεις σχετικά με τις δραστηριότητες της ομάδας κυβερνοεγκλημάτων Medusa, η οποία ειδικεύεται στην οργάνωση κυβερνοεπιθέσεων χρησιμοποιώντας ransomware για την κρυπτογράφηση δεδομένων και την απόσπαση χρημάτων. Θύματα αυτής της ομάδας είναι φορείς, οργανισμοί, επιχειρήσεις, νοσοκομεία και σχολεία.
Αυτή η ομάδα ενορχηστρώνει εξελιγμένες κυβερνοεπιθέσεις, εκμεταλλευόμενη τρωτά σημεία και διεισδύοντας σε δίκτυα ή υπολογιστές, και στη συνέχεια κρυπτογραφώντας δεδομένα για να αποσπάσει λύτρα από τα θύματα. Τα λύτρα μπορούν να φτάσουν τα εκατομμύρια δολάρια ΗΠΑ. Μεταξύ των περισσότερων από 400 θυμάτων αυτής της ομάδας είναι η Toyota Financial Services, θυγατρική της Toyota Motor Corporation, η οποία δέχθηκε επίθεση με ransomware και ζήτησε λύτρα τον Νοέμβριο του 2023.
Οι ερευνητές ασφαλείας της Kaspersky ανακάλυψαν τη δραστηριότητα ransomware Medusa το 2023. Η Kaspersky συνιστά στις επιχειρήσεις να ακολουθήσουν τα ακόλουθα βήματα: Έλεγχο και ασφάλεια των υπηρεσιών απομακρυσμένης επιφάνειας εργασίας, τακτικό έλεγχο και ενημέρωση ενημερώσεων κώδικα για υπηρεσίες Εικονικού Ιδιωτικού Δικτύου (VPN) που παρέχονται στους υπαλλήλους που έχουν πρόσβαση στο εταιρικό δίκτυο, ενημέρωση λογισμικού στις συσκευές στις πιο πρόσφατες εκδόσεις, δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων και ενίσχυση της ασφάλειας με λύσεις όπως το Kaspersky Endpoint Detection and Response για την έγκαιρη ανίχνευση επιθέσεων.
Για τους μεμονωμένους χρήστες, οι υπηρεσίες κυβερνοασφάλειας συνιστούν την ενίσχυση της προστασίας των λογαριασμών Gmail και Outlook, καθώς και των υπηρεσιών VPN, όπως η δημιουργία αντιγράφων ασφαλείας δεδομένων σε πολλά αντίγραφα σε ξεχωριστές και ασφαλείς τοποθεσίες, η ενημέρωση των λειτουργικών συστημάτων και του λογισμικού των Windows και η χρήση εργαλείων παρακολούθησης ασφάλειας για συσκευές και δίκτυα για την ανίχνευση εισβολών.
Η Microsoft μόλις προειδοποίησε ότι εκατομμύρια υπολογιστές με Windows αποτελούν στόχο κυβερνοεπίθεσης που έχει μολυνθεί με κακόβουλο λογισμικό από παράνομες ιστοσελίδες streaming ταινιών. Σύμφωνα με τη Microsoft, κατά την πρόσβαση σε παράνομες ιστοσελίδες ταινιών, οι υπολογιστές των χρηστών ενδέχεται να ανακατευθυνθούν για να κατεβάσουν κακόβουλο λογισμικό που οι κυβερνοεγκληματίες αποθηκεύουν με το πρόσχημα του Github.
Η επίθεση χωρίστηκε σε τέσσερις εξελιγμένες φάσεις, με τμήματα του κακόβουλου λογισμικού, αποθηκευμένα σε διάφορους ιστότοπους, όπως το Discord και το Dropbox, να «τραβιούνται» στον υπολογιστή του θύματος. Παραβιάστηκαν σημαντικά δεδομένα, ακόμη και δεδομένα που ήταν αποθηκευμένα στο cloud storage του Microsoft OneDrive. Το κακόβουλο λογισμικό διερεύνησε επίσης εάν ο υπολογιστής του χρήστη περιείχε οικονομικές πληροφορίες από πορτοφόλια κρυπτονομισμάτων όπως το Ledger Live, το Trezor Suite, το KeepKey, το BCVault, το OneKey και το BitBox.
Σύμφωνα με τον κ. Ngo Tran Vu, Διευθυντή Ασφάλειας της NTS, οι περισσότεροι μεμονωμένοι χρήστες και μικρές επιχειρήσεις εξακολουθούν να είναι αμελείς όσον αφορά τις ψηφιακές απειλές. Συχνά έχουν τη συνήθεια να έχουν πρόσβαση σε ιστότοπους διαδικτυακής ροής ταινιών για ψυχαγωγία απευθείας από τους υπολογιστές τους με Windows, οι οποίοι περιέχουν πολλά σημαντικά δεδομένα. Τα επιχειρηματικά δεδομένα, οι πληροφορίες διαχείρισης λογαριασμών κ.λπ., διαχειρίζονται μόνο επιφανειακά ή ελλιπώς, με αποτέλεσμα αυτές οι οντότητες να υφίστανται συχνά σημαντικές απώλειες και δυσκολία στην ανάκαμψη όταν συμβαίνουν περιστατικά όπως επιθέσεις ransomware.
Πηγή: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στη Διάσκεψη για την Υλοποίηση των Καθηκόντων για το 2026 του Τομέα Βιομηχανίας και Εμπορίου](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Σχόλιο (0)