2025년 3월 중순, 사이버보안 및 보안국(CISA)과 연방수사국(FBI)은 데이터 암호화 맬웨어를 사용하여 돈을 갈취하는(랜섬웨어) 사이버 공격을 전문으로 하는 메두사 사이버범죄 조직의 존재를 발표했습니다. 이 집단의 피해자는 기관, 조직, 기업, 병원, 학교입니다.

이 그룹은 정교한 사이버 공격을 수행하여 취약점을 악용하고 네트워크나 컴퓨터에 침투하며, 데이터를 암호화하고 피해자를 협박하여 데이터를 공개하도록 합니다. 몸값은 수백만 달러에 달할 수 있습니다. 이 단체가 파악한 400명 이상의 피해자 명단에는 2023년 11월에 몸값을 요구받았던 도요타 그룹의 일부인 도요타 파이낸셜 서비스도 포함되어 있습니다.

카스퍼스키 보안 연구원들은 2023년 메두사 랜섬웨어의 활동을 지적했습니다. 카스퍼스키가 기업에 권고한 사항에 따르면, 점검 단계는 다음과 같습니다.

• 원격 제어 서비스(원격 데스크톱)를 테스트하고 보안을 강화합니다.
• 직원들이 회사 네트워크에 접속할 수 있도록 하는 가상 사설망(VPN) 서비스에 대한 패치를 정기적으로 점검하고 업데이트합니다.
• 기기의 최신 소프트웨어를 업데이트하세요.
• 중요한 데이터는 백업하세요.
• Kaspersky Endpoint Detection & Response와 같은 솔루션으로 보안을 강화하여 공격을 조기에 탐지하세요.

FBI는 개별 사용자의 경우 Gmail 및 Outlook 계정과 사용 중인 VPN 서비스에 대한 보안을 강화할 것을 권고합니다.

• 데이터를 여러 개의 사본으로 나누어 별도의 안전한 장소에 백업하세요.
• 사용 중인 Windows 운영 체제와 소프트웨어를 업데이트합니다.
• 장치와 네트워크에 대한 보안 모니터링 및 추적 도구를 사용하여 침입을 감지합니다.

약 100만 대의 Windows 컴퓨터가 표적이 되었습니다.

Microsoft는 수백만 대의 Windows 컴퓨터가 불법 복제 영화 사이트의 맬웨어에 감염된 사이버 공격의 표적이 되고 있다고 경고했습니다. Microsoft에 따르면, 불법 복제 영화를 보기 위해 웹사이트에 접속할 경우, 사용자의 컴퓨터는 Github을 저장 위치로 사용하는 사이버 범죄자가 호스팅하는 맬웨어를 다운로드하도록 리디렉션될 수 있습니다.

공격은 4개의 매우 정교한 단계로 나뉘었고, 맬웨어의 일부는 Discord와 Dropbox 네트워크를 포함한 여러 웹사이트에서 호스팅되어 피해자의 컴퓨터로 '끌어왔습니다'. '클라우드'인 Microsoft OneDrive에 저장된 데이터 등 중요한 데이터는 '조사'됩니다. 또한 이 맬웨어는 Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, BitBox 등의 암호화폐 지갑에 대한 금융 정보가 사용자 컴퓨터에 있는지도 조사합니다.

NTS 보안 책임자인 응오 트란 부(Ngo Tran Vu) 씨는 "대부분의 개인 사용자와 소규모 사업체는 디지털 위협에 여전히 소홀히 하고 있습니다. 이들은 중요한 데이터가 많이 저장된 윈도우 컴퓨터에서 온라인 영화 시청 웹사이트에 접속하여 오락을 즐기는 습관이 있습니다. 사업 데이터, 경영 회계 정보 등은 피상적이거나 불완전하게 관리되어 랜섬웨어 공격과 같은 사고 발생 시 심각한 피해를 입거나 복구가 어렵습니다."라고 말했습니다.

"사용자를 둘러싼 위협이 점점 더 다양해짐에 따라, 포괄적인 보호 솔루션을 사용하는 것이 올바른 해결책이며, 이를 통해 사용자는 알지 못하거나 기억하지 못하는 위험에도 안전하게 지낼 수 있습니다." - Vu 씨가 공유했습니다.