סוכנויות בינלאומיות בתחום אבטחת הסייבר פרסמו אזהרות בנוגע לפעילותה של קבוצת פשעי הסייבר מדוזה, המתמחה בארגון מתקפות סייבר באמצעות תוכנות כופר להצפנת נתונים וסחיטת כספים. בין קורבנות הקבוצה נמנים סוכנויות, ארגונים, עסקים, בתי חולים ובתי ספר.
קבוצה זו מתזמרת מתקפות סייבר מתוחכמות, מנצלת פגיעויות וחודרת לרשתות או מחשבים, ולאחר מכן מצפינה נתונים כדי לסחוט כופר מקורבנות. סכום הכופר יכול להגיע למיליוני דולרים אמריקאים. בין יותר מ-400 קורבנות קבוצה זו נמצאת Toyota Financial Services, חברת בת של טויוטה מוטור קורפוריישן, אשר הותקפה באמצעות תוכנת כופר ודרשה כופר בנובמבר 2023.
חוקרי אבטחה של קספרסקי גילו את פעילות תוכנת הכופר Medusa בשנת 2023. קספרסקי ממליצה לעסקים לנקוט בצעדים הבאים: בדיקה ואבטחה של שירותי שולחן עבודה מרוחק, בדיקה ועדכון קבועים של תיקונים לשירותי רשת פרטית וירטואלית (VPN) המסופקים לעובדים הניגשים לרשת הארגונית, עדכון תוכנה במכשירים לגרסאות העדכניות ביותר, גיבוי נתונים חשובים ושיפור האבטחה באמצעות פתרונות כמו Kaspersky Endpoint Detection and Response כדי לזהות התקפות מוקדם.
עבור משתמשים פרטיים, סוכנויות אבטחת סייבר ממליצות לחזק את ההגנה על חשבונות Gmail ו-Outlook, כמו גם על שירותי VPN, כגון גיבוי נתונים לעותקים מרובים במיקומים נפרדים ומאובטחים, עדכון מערכות הפעלה ותוכנות של Windows, ושימוש בכלי ניטור אבטחה עבור מכשירים ורשתות כדי לזהות חדירות.
מיקרוסופט הזהירה זה עתה כי מיליוני מחשבי Windows הם מטרות למתקפת סייבר שנדבקה בתוכנה זדונית מאתרי סטרימינג של סרטים בלתי חוקיים. לדברי מיקרוסופט, בעת גישה לאתרי סרטים בלתי חוקיים, מחשבי המשתמשים עלולים להיות מנותבים להורדת תוכנות זדוניות שפושעי סייבר מאחסנים תחת מסווה של Github.
ההתקפה חולקה לארבעה שלבים מתוחכמים, כאשר חלקים מהתוכנה הזדונית, המאוחסנים באתרים שונים, כולל Discord ו-Dropbox, "נמשכו" למחשב של הקורבן. נתונים חשובים נפגעו, אפילו נתונים המאוחסנים באחסון ענן של Microsoft OneDrive. התוכנה הזדונית גם בדקה האם מחשב המשתמש הכיל מידע פיננסי מארנקי מטבעות קריפטוגרפיים כמו Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey ו-BitBox.
לדברי מר נגו טראן וו, מנהל אבטחת NTS, רוב המשתמשים הפרטיים והעסקים הקטנים עדיין רשלנים בנוגע לאיומים דיגיטליים. לעתים קרובות יש להם הרגל לגשת לאתרי סטרימינג של סרטים מקוונים לצורך בידור ישירות במחשבי Windows שלהם, המכילים נתונים חשובים רבים. נתוני עסק, מידע על ניהול חשבונות וכו', מנוהלים באופן שטחי או חלקי בלבד, מה שגורם לישויות אלו לסבול לעתים קרובות מהפסדים משמעותיים וקושי בהתאוששות כאשר מתרחשות אירועים כמו מתקפות כופר.
מקור: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בוועידה בנושא יישום משימות לשנת 2026 של מגזר התעשייה והמסחר](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
תגובה (0)