Le FBI met en garde les consommateurs et les entreprises contre la menace Medusa
Mi-mars, l'Agence de cybersécurité et de sécurité (CISA) et le FBI ont émis une alerte concernant les activités du groupe de cybercriminalité Medusa, spécialisé dans l'organisation de cyberattaques utilisant des logiciels malveillants de chiffrement de données pour extorquer de l'argent (rançongiciels). Les victimes de ce groupe sont des agences, des organisations, des entreprises, des hôpitaux et des écoles.
Ce groupe organise des cyberattaques sophistiquées, exploitant des vulnérabilités et pénétrant des réseaux ou des ordinateurs, cryptant ensuite les données et extorquant des rançons aux victimes. Celles-ci peuvent atteindre des millions de dollars. Parmi les plus de 400 victimes de ce groupe figure Toyota Financial Services, filiale du groupe Toyota, qui a été attaquée par un rançongiciel et a exigé une rançon en novembre 2023.
Le FBI met en garde les consommateurs et les entreprises contre les risques posés par Medusa. (Photo : BleepingComputer)
Les chercheurs en sécurité de Kaspersky ont découvert les activités du rançongiciel Medusa en 2023. Selon les recommandations de Kaspersky aux entreprises, les étapes à suivre sont les suivantes :
Testez et sécurisez les services Bureau à distance . Testez et corrigez régulièrement les services de réseau privé virtuel (VPN) qui permettent aux employés d'accéder au réseau de l'entreprise. Mettez à jour les logiciels des appareils avec les dernières versions.
De plus, les entreprises doivent également sauvegarder leurs données importantes . Améliorez la sécurité avec des solutions telles que Kaspersky Endpoint Detection & Response pour détecter les attaques en amont.
Pour les utilisateurs individuels, le FBI recommande de renforcer la protection des comptes Gmail et Outlook, ainsi que des services VPN utilisés. Cela inclut généralement la sauvegarde des données sur plusieurs copies, dans des emplacements distincts et sécurisés, la mise à jour des systèmes d'exploitation et des logiciels Windows et l'utilisation d'outils de surveillance et de suivi de la sécurité des appareils et des réseaux afin de détecter les intrusions.
Le mois dernier, la CISA et le FBI ont également publié une annonce conjointe avertissant les utilisateurs et les entreprises de la propagation de l'attaque du ransomware Ghost dans plus de 70 pays.
Près d'un million d'ordinateurs Windows ont été ciblés
Microsoft a averti que des millions d'ordinateurs Windows sont la cible d'une cyberattaque lorsqu'ils sont infectés par des logiciels malveillants provenant de sites de films piratés. Selon Microsoft, lors de l'accès à ces sites, les ordinateurs des utilisateurs peuvent être redirigés vers des sites de téléchargement de logiciels malveillants que les cybercriminels « empruntent » à GitHub comme espace de stockage.
L'interface de gestion complète de Kaspersky Plus 2025 offre aux utilisateurs une vue d'ensemble et gère automatiquement les risques de sécurité.
L'attaque est assez sophistiquée et se déroule en quatre étapes. Des logiciels malveillants sont téléchargés depuis plusieurs sites web, dont Discord et Dropbox. Les données critiques sont recherchées, notamment celles stockées dans le cloud sur Microsoft OneDrive. Le logiciel malveillant vérifie également si l'ordinateur de l'utilisateur contient des informations financières provenant de portefeuilles de cryptomonnaies tels que Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey et BitBox.
Selon M. Ngo Tran Vu, directeur de NTS Security, la plupart des particuliers et des petites entreprises font encore preuve de négligence face aux menaces numériques. Ils ont notamment souvent l'habitude d'accéder à des sites de visionnage de films en ligne pour se divertir, directement depuis leurs ordinateurs Windows contenant de nombreuses données importantes. Les données professionnelles, les informations de gestion des comptes… ne sont gérées que superficiellement ou incomplètement, ce qui entraîne souvent de lourds dommages et une récupération difficile en cas d'incidents tels que des attaques par rançongiciel.
« Avec des menaces de plus en plus diverses entourant les utilisateurs, l'utilisation d'une solution de protection complète est la bonne solution, aidant les utilisateurs à être plus en sécurité, même avec des risques qu'ils ne connaissent pas ou dont ils ne se souviennent pas », a partagé M. Vu.
Source : https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html
![[Maritime News] Plus de 80 % de la capacité mondiale de transport maritime par conteneurs est entre les mains de MSC et des principales alliances maritimes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Comment (0)