Les agences internationales de cybersécurité ont émis des avertissements concernant les activités du groupe de cybercriminalité Medusa, spécialisé dans l'organisation de cyberattaques utilisant des logiciels malveillants de chiffrement de données pour extorquer de l'argent (rançongiciels). Les victimes de ce groupe sont des agences, des organisations, des entreprises, des hôpitaux et des écoles.
Le groupe mène des cyberattaques sophistiquées, exploitant des vulnérabilités et pénétrant des réseaux ou des ordinateurs, chiffrant les données et exigeant une rançon. La rançon peut atteindre des millions de dollars américains. Parmi les plus de 400 victimes du groupe figure Toyota Financial Services, une filiale du groupe Toyota, qui a été attaquée par un rançongiciel et a exigé une rançon en novembre 2023.
Les chercheurs en sécurité de Kaspersky ont découvert les activités du ransomware Medusa en 2023. Selon les recommandations de Kaspersky pour les entreprises, les étapes à vérifier comprennent : Vérifier et sécuriser les services de contrôle à distance (Remote Desktop), vérifier et mettre à jour régulièrement les correctifs pour les services de réseau privé virtuel (VPN) qui permettent aux employés d'accéder au réseau de l'entreprise, mettre à jour les dernières versions des logiciels sur les appareils, sauvegarder les données importantes... et renforcer la sécurité avec des solutions telles que Kaspersky Endpoint Detection and Response pour détecter les attaques de manière précoce.
Pour les utilisateurs individuels, l'agence de cybersécurité recommande de renforcer la protection des comptes Gmail et Outlook ainsi que des services VPN utilisés, comme la sauvegarde des données sur plusieurs copies, dans des emplacements séparés et sécurisés, la mise à jour des systèmes d'exploitation Windows et des logiciels utilisés, et l'utilisation d'outils de surveillance et de suivi de la sécurité des appareils et des réseaux pour détecter les intrusions.
Microsoft a également averti que des millions d'ordinateurs Windows sont la cible d'une cyberattaque lorsqu'ils sont infectés par des logiciels malveillants provenant de sites de visionnage de films piratés. Selon Microsoft, lors de l'accès à ces sites, les ordinateurs des utilisateurs peuvent être redirigés vers des sites de téléchargement de logiciels malveillants que les cybercriminels « empruntent » à GitHub comme espace de stockage.
L'attaque est assez sophistiquée et se déroule en quatre étapes. Des logiciels malveillants sont téléchargés depuis plusieurs sites web, dont Discord et Dropbox. Des données critiques sont exfiltrées, notamment celles stockées dans le cloud Microsoft OneDrive. Le logiciel malveillant vérifie également si l'ordinateur de l'utilisateur contient des informations financières provenant de portefeuilles de cryptomonnaies tels que Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey et BitBox.
Selon M. Ngo Tran Vu, directeur de NTS Security, la plupart des particuliers et des petites entreprises font encore preuve de négligence face aux menaces numériques. Ils ont notamment souvent l'habitude d'accéder à des sites de visionnage de films en ligne pour se divertir, directement sur leurs ordinateurs Windows contenant de nombreuses données importantes. Les données professionnelles, les informations de gestion des comptes… ne sont gérées que superficiellement ou incomplètement, ce qui entraîne souvent de lourds dommages et une récupération difficile en cas d'incidents tels que des attaques par rançongiciel.
Source : https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[REVUE OCOP] Sirop Tu Duyen - L'essence des herbes des montagnes et des forêts de Nhu Thanh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/5/58ca32fce4ec44039e444fbfae7e75ec)
Comment (0)