آژانسهای بینالمللی امنیت سایبری در مورد فعالیتهای گروه جرایم سایبری مدوسا هشدار دادهاند، این گروه در سازماندهی حملات سایبری با استفاده از باجافزار برای رمزگذاری دادهها و اخاذی پول تخصص دارد. قربانیان این گروه شامل آژانسها، سازمانها، مشاغل، بیمارستانها و مدارس میشوند.
این گروه حملات سایبری پیچیدهای را سازماندهی میکند، از آسیبپذیریها سوءاستفاده میکند و به شبکهها یا رایانهها نفوذ میکند، سپس دادهها را رمزگذاری میکند تا از قربانیان باج بگیرد. مبلغ باج میتواند به میلیونها دلار آمریکا برسد. در میان بیش از ۴۰۰ قربانی این گروه، خدمات مالی تویوتا، زیرمجموعه شرکت تویوتا موتور، قرار دارد که در نوامبر ۲۰۲۳ مورد حمله باجافزار قرار گرفت و درخواست باج کرد.
محققان امنیتی کسپرسکی فعالیت باجافزار مدوسا را در سال ۲۰۲۳ کشف کردند . کسپرسکی به کسبوکارها توصیه میکند که اقدامات زیر را انجام دهند: سرویسهای دسکتاپ از راه دور را بررسی و ایمنسازی کنند، مرتباً وصلههای مربوط به سرویسهای شبکه خصوصی مجازی (VPN) ارائه شده به کارمندانی که به شبکه شرکت دسترسی دارند را بررسی و بهروزرسانی کنند، نرمافزارهای روی دستگاهها را به آخرین نسخهها بهروزرسانی کنند، از دادههای مهم پشتیبانگیری کنند و امنیت را با راهحلهایی مانند Kaspersky Endpoint Detection and Response برای شناسایی زودهنگام حملات افزایش دهند.
برای کاربران شخصی، آژانسهای امنیت سایبری توصیه میکنند که حفاظت از حسابهای جیمیل و اوتلوک و همچنین سرویسهای VPN را تقویت کنند، مانند پشتیبانگیری از دادهها در چندین نسخه در مکانهای جداگانه و امن، بهروزرسانی سیستمعاملها و نرمافزارهای ویندوز و استفاده از ابزارهای نظارت امنیتی برای دستگاهها و شبکهها برای شناسایی نفوذها.
مایکروسافت همچنین به تازگی هشدار داده است که میلیونها رایانه ویندوزی هدف حمله سایبری آلوده به بدافزار از سایتهای پخش غیرقانونی فیلم قرار گرفتهاند. به گفته مایکروسافت، هنگام دسترسی به وبسایتهای غیرقانونی فیلم، رایانههای کاربران ممکن است به دانلود بدافزاری هدایت شوند که مجرمان سایبری تحت پوشش Github ذخیره میکنند.
این حمله به چهار مرحله پیچیده تقسیم شد و بخشهایی از بدافزار که در وبسایتهای مختلفی از جمله Discord و Dropbox ذخیره شده بودند، به دستگاه قربانی "منتقل" شدند. دادههای مهم، حتی دادههای ذخیره شده در فضای ابری Microsoft OneDrive، به خطر افتادند. این بدافزار همچنین بررسی کرد که آیا رایانه کاربر حاوی اطلاعات مالی از کیف پولهای ارز دیجیتال مانند Ledger Live، Trezor Suite، KeepKey، BCVault، OneKey و BitBox است یا خیر.
به گفته آقای نگو تران وو، مدیر NTS Security، اکثر کاربران شخصی و مشاغل کوچک هنوز نسبت به تهدیدات دیجیتال سهلانگار هستند. آنها اغلب عادت دارند برای سرگرمی مستقیماً روی رایانههای ویندوزی خود به وبسایتهای پخش آنلاین فیلم دسترسی پیدا کنند که حاوی دادههای مهم زیادی است. دادههای تجاری، اطلاعات مدیریت حساب و غیره، فقط به صورت سطحی یا ناقص مدیریت میشوند و باعث میشوند که این نهادها اغلب در هنگام وقوع حوادثی مانند حملات باجافزاری متحمل خسارات قابل توجهی شوند و بازیابی آنها دشوار باشد.
منبع: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[عکس] نخست وزیر فام مین چین در کنفرانس اجرای وظایف بخش صنعت و تجارت برای سال 2026 شرکت میکند](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[اینفوگرافیک] Legion Go Gen 2 استاندارد جدیدی را برای بازی تعیین میکند.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
نظر (0)