FBI는 Gmail뿐만 아니라 Outlook과 VPN 사용자들에게 Medusa라는 위험한 랜섬웨어 프로그램에 대해 경고했습니다. Medusa는 주로 피싱 공격을 통해 사용자의 로그인 정보를 훔칩니다.
"메두사 공격자"로 알려진 메두사 배후의 해커들은 일반적으로 이중 갈취 수법을 사용합니다. 피해자의 데이터를 암호화할 뿐만 아니라, 몸값을 지불하지 않으면 탈취한 정보를 공개하겠다고 위협합니다. 메두사는 또한 피해자 목록과 몸값 지급까지의 카운트다운을 제공하는 데이터 유출 웹사이트를 운영합니다.
Gmail 사용자가 Medusa를 조심해야 하는 이유
FBI 경고에 따르면, 메두사 운영자들이 웹사이트에 게시한 몸값 요구 메시지에는 메두사의 암호화폐 지갑으로 직접 연결되는 링크가 포함되어 있습니다. 이 단계에서 메두사는 카운트다운이 끝나기 전에 이해 관계자에게 데이터를 판매한다는 광고도 게재합니다. 피해자는 카운트다운을 하루 더 연장하기 위해 1만 달러의 암호화폐를 추가로 지불할 수 있습니다.
미국 정부 관계자에 따르면, 이 서비스형 랜섬웨어(RaaS)는 2021년부터 공격을 감행해 왔으며 최근 수백 명의 피해자를 냈습니다. CISA는 2025년 2월 기준으로 메두사가 의료, 교육 , 법률, 보험, 기술, 제조 등 다양한 분야에서 300명 이상의 피해자를 공격했다고 밝혔습니다.
랜섬웨어로부터 자신을 보호하기 위해 FBI와 CISA는 사용자에게 운영 체제, 소프트웨어, 펌웨어를 최신 상태로 유지하고 이메일, VPN 등 모든 서비스에 다중 인증(MFA)을 사용할 것을 권장합니다. 전문가들은 또한 긴 비밀번호 사용의 중요성을 강조하며, 비밀번호를 자주 변경하면 보안이 약화될 수 있다고 경고합니다.
![[해양뉴스] 세계 컨테이너 운송량 80% 이상 MSC 및 주요 해운 동맹에 집중돼](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
댓글 (0)