FBI, 메두사 랜섬웨어로 인한 사이버 공격 위험 경고

(삽화 이미지. 게티 이미지)

미국 연방수사국(FBI)과 미국 사이버보안 및 인프라 보안국(CISA)은 2021년부터 활동 중인 위험한 사이버 공격 소프트웨어인 메두사 랜섬웨어의 공격 위험에 대해 경고했습니다.

미국 당국은 이번 주 발표한 경고문에서 메두사는 피해자의 로그인 정보를 탈취하기 위해 피싱 공격을 자주 사용하는 "서비스형 랜섬웨어" 공격 소프트웨어라고 밝혔습니다.

최근 들어 수백 개의 조직과 개인이 메두사의 표적이 되었습니다.

CISA에 따르면 메두사는 "이중 갈취" 모델을 사용하는데, 이는 피해자의 데이터를 암호화하고 몸값을 지불하지 않으면 데이터를 공개하겠다고 협박하는 것을 의미합니다.

메두사 사이버 범죄 조직은 피해자 정보를 게시하는 웹사이트를 운영하며, 몸값을 지불하지 않으면 데이터가 공개되는 카운트다운 시계를 보여줍니다.

FBI와 CISA는 이메일 및 기타 중요 서비스에 대해 다중 인증을 활성화하는 것을 포함한 보안 조치를 권장합니다.

또 다른 권장 사항은 보안 취약점을 해결하기 위해 운영 체제, 소프트웨어 및 기타 특수 컴퓨터 프로그램을 업데이트하는 것입니다.

또한, 강력한 비밀번호를 사용하고 비밀번호를 너무 자주 변경하지 않는 것도 보안을 강화하는 데 도움이 될 수 있습니다.

CISA에 따르면, 메두사의 개발팀과 파트너들은 2월 한 달 동안에만 의료, 교육 , 법률, 보험, 기술 및 제조를 포함한 다양한 분야에서 300개 이상의 조직을 공격했습니다.

출처: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp