Nemzetközi kiberbiztonsági ügynökségek figyelmeztetéseket adtak ki a Medusa kiberbűnözői csoport tevékenységeivel kapcsolatban, amely zsarolóvírusok használatával történő kibertámadások szervezésére specializálódott adatok titkosítására és pénz kiharcolására. A csoport áldozatai között ügynökségek, szervezetek, vállalkozások, kórházak és iskolák is szerepelnek.
Ez a csoport kifinomult kibertámadásokat hajt végre, sebezhetőségeket kihasználva behatol hálózatokba vagy számítógépekbe, majd adatokat titkosítva váltságdíjat csikar ki az áldozatoktól. A váltságdíj összege elérheti a több millió amerikai dollárt is. A csoport több mint 400 áldozata között van a Toyota Financial Services, a Toyota Motor Corporation leányvállalata, amelyet zsarolóvírussal támadtak meg, és váltságdíjat követeltek 2023 novemberében.
A Kaspersky biztonsági kutatói 2023-ban fedezték fel a Medusa zsarolóvírus tevékenységét. A Kaspersky a következő lépéseket javasolja a vállalkozásoknak: Ellenőrizze és biztosítsa a távoli asztali szolgáltatásokat, rendszeresen ellenőrizze és frissítse a vállalati hálózathoz hozzáférő alkalmazottaknak nyújtott virtuális magánhálózati (VPN) szolgáltatások javításait, frissítse az eszközökön található szoftvereket a legújabb verziókra, készítsen biztonsági másolatot a fontos adatokról, és fokozza a biztonságot olyan megoldásokkal, mint a Kaspersky Endpoint Detection and Response, hogy a támadásokat korai észlelje.
Az egyéni felhasználók számára a kiberbiztonsági ügynökségek a Gmail- és Outlook-fiókok, valamint a VPN-szolgáltatások védelmének megerősítését javasolják, például az adatok több példányban, különálló és biztonságos helyeken történő biztonsági mentését, a Windows operációs rendszerek és szoftverek frissítését, valamint az eszközök és hálózatok biztonsági felügyeleti eszközeinek használatát a behatolások észlelésére.
A Microsoft nemrég figyelmeztetett, hogy több millió Windowsos számítógép esett célba egy illegális filmstreaming oldalakról származó kártevővel fertőzött kibertámadásnak. A Microsoft szerint illegális filmes weboldalak elérésekor a felhasználók számítógépei átirányíthatók olyan kártevők letöltésére, amelyeket a kiberbűnözők a Github álcája alatt tárolnak.
A támadást négy kifinomult fázisra osztották, amelyek során a kártevő egyes részeit, amelyek különböző weboldalakon, többek között a Discordon és a Dropboxon tárolták, „behívták” az áldozat gépére. Fontos adatok kerültek veszélybe, még a Microsoft OneDrive felhőalapú tárhelyén tárolt adatok is. A kártevő azt is vizsgálta, hogy a felhasználó számítógépe tartalmaz-e pénzügyi információkat olyan kriptovaluta-tárcákból, mint a Ledger Live, a Trezor Suite, a KeepKey, a BCVault, a OneKey és a BitBox.
Ngo Tran Vu, az NTS Security igazgatója szerint a legtöbb egyéni felhasználó és kisvállalkozás továbbra is hanyagul viseli a digitális fenyegetéseket. Gyakran szokásuk, hogy közvetlenül a Windows rendszerű számítógépükön online filmstreaming weboldalakat látogatnak szórakozás céljából, amelyek rengeteg fontos adatot tartalmaznak. Az üzleti adatokat, a fiókkezelési információkat stb. csak felületesen vagy hiányosan kezelik, ami miatt ezek a szervezetek gyakran jelentős veszteségeket szenvednek el, és nehezen tudnak felépülni olyan incidensek esetén, mint például a zsarolóvírus-támadások.
Forrás: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Fotó] Pham Minh Chinh miniszterelnök részt vesz az ipari és kereskedelmi szektor 2026-os feladatainak végrehajtásáról szóló konferencián](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[INFOGRAFIKA] A Legion Go Gen 2 új mércét állít fel a játékok terén.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
Hozzászólás (0)