2025년 3월 중순, 미국 사이버보안국(CISA)과 연방수사국(FBI)은 메두사(Medusa) 사이버범죄단이 데이터 암호화 악성코드를 이용한 사이버 공격을 조직하여 금전(랜섬웨어)을 갈취하는 것을 전문으로 한다고 발표했습니다. 이 조직의 피해자는 기관, 단체, 기업, 병원, 학교 등입니다.
FBI, 소비자와 기업에 메두사 위협 경고
이 조직은 정교한 사이버 공격을 감행하여 취약점을 악용하고 네트워크나 컴퓨터에 침투하여 데이터를 암호화하고 피해자에게 몸값을 요구합니다. 몸값은 수백만 달러에 달할 수 있습니다. 400곳이 넘는 이 조직의 피해자 명단에는 2023년 11월 몸값을 요구받은 도요타 그룹 계열사인 도요타 파이낸셜 서비스(Toyota Financial Services)도 포함되어 있습니다.
카스퍼스키 보안 연구원들은 2023년 메두사 랜섬웨어의 활동을 지적했습니다. 카스퍼스키가 기업에 권고한 사항에 따르면, 점검 단계는 다음과 같습니다.
- 원격 제어 서비스(원격 데스크톱)를 테스트하고 보안을 강화합니다.
- 직원들이 회사 네트워크에 접속할 수 있도록 하는 가상 사설망(VPN) 서비스에 대한 패치를 정기적으로 점검하고 업데이트합니다.
- 기기의 최신 소프트웨어를 업데이트하세요.
- 중요한 데이터는 백업하세요.
- Kaspersky Endpoint Detection & Response와 같은 솔루션으로 보안을 강화하여 공격을 조기에 탐지하세요.
Kaspersky Plus 2025의 포괄적인 관리 인터페이스는 사용자에게 개요를 제공하고 보안 위험을 자동으로 처리합니다.
FBI는 개별 사용자의 경우 Gmail 및 Outlook 계정과 사용 중인 VPN 서비스에 대한 보안을 강화할 것을 권고합니다.
- 데이터를 여러 개의 사본으로 나누어 별도의 안전한 장소에 백업하세요.
- 사용 중인 Windows 운영 체제와 소프트웨어를 업데이트합니다.
- 장치와 네트워크에 대한 보안 모니터링 및 추적 도구를 사용하여 침입을 감지합니다.
약 100만 대의 Windows 컴퓨터가 표적이 되었습니다.
마이크로소프트는 수백만 대의 윈도우 컴퓨터가 불법 복제 영화 사이트의 맬웨어에 감염될 경우 사이버 공격의 표적이 될 수 있다고 경고했습니다. 마이크로소프트에 따르면, 불법 복제 영화 웹사이트에 접속할 경우 사용자 컴퓨터가 맬웨어를 다운로드하도록 리디렉션될 수 있으며, 사이버 범죄자들은 이 맬웨어를 Github에서 저장 공간으로 '빌려'옵니다.
Windows 사용자를 위한 완벽한 보호
공격은 4단계로 나뉘며 매우 정교합니다. 악성코드의 일부는 Discord와 Dropbox를 포함한 여러 웹사이트에 호스팅됩니다. Microsoft OneDrive 클라우드에 저장된 데이터를 포함하여 중요한 데이터를 요구합니다. 또한 이 악성코드는 사용자 컴퓨터에 Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, BitBox와 같은 암호화폐 지갑의 금융 정보가 있는지도 조사합니다.
NTS 보안 책임자인 응오 트란 부(Ngo Tran Vu) 씨는 "대부분의 개인 사용자와 소규모 사업체는 디지털 위협에 여전히 소홀히 하고 있습니다. 이들은 중요한 데이터가 많이 저장된 윈도우 컴퓨터에서 온라인 영화 시청 웹사이트에 접속하여 오락을 즐기는 습관이 있습니다. 사업 데이터, 경영 회계 정보 등은 피상적이거나 불완전하게 관리되어 랜섬웨어 공격과 같은 사고 발생 시 심각한 피해를 입거나 복구가 어렵습니다."라고 말했습니다.
"사용자를 둘러싼 위협이 점점 더 다양해짐에 따라, 포괄적인 보호 솔루션을 사용하는 것이 올바른 해결책이며, 이를 통해 사용자는 알지 못하거나 기억하지 못하는 위험에도 안전하게 지낼 수 있습니다." - Vu 씨가 공유했습니다.
[광고_2]
출처: https://thanhnien.vn/canh-bao-nguy-co-tu-ma-doc-tong-tien-medusa-185250324102422477.htm
댓글 (0)