FBI는 Gmail뿐만 아니라 Outlook과 VPN 사용자들에게 Medusa라는 위험한 랜섬웨어 프로그램에 대한 경고를 발표했습니다. 메두사는 주로 피싱 캠페인을 사용하여 사용자의 자격 증명을 훔칩니다.

"메두사 액터"로 알려진 메두사의 해커들은 일반적으로 이중 강탈 모델을 사용합니다. 이들은 피해자의 데이터를 암호화할 뿐만 아니라, 몸값을 지불하지 않으면 도난한 정보를 공개하겠다고 위협합니다. 메두사는 또한 피해자 목록과 공개 날짜까지의 카운트다운을 표시하는 데이터 유출 웹사이트를 운영합니다.

Gmail 사용자가 Medusa를 조심해야 하는 이유

FBI 경고에는 몸값 요구가 Medusa의 암호화폐 지갑과 직접 연결된 웹사이트에 Medusa 배후 인물이 게시했다고 적혀 있습니다. 이 기간 동안 메두사는 카운트다운이 끝나기 전에 관심 있는 당사자들에게 데이터 판매를 광고합니다. 피해자는 10,000달러 상당의 암호화폐를 추가로 지불하여 카운트다운을 하루 더 연장할 수 있습니다.

미국 정부 관계자에 따르면, 이 랜섬웨어는 서비스형 소프트웨어로, 2021년부터 공격을 감행해 왔으며 최근 수백 명의 피해자가 발생했습니다. CISA는 구체적으로 2025년 2월 현재 메두사가 의료, 교육 , 법률, 보험, 기술, 제조 등 다양한 분야에서 300명 이상의 피해자를 공격했다고 밝혔습니다.

랜섬웨어로부터 자신을 보호하기 위해 FBI와 CISA는 사용자에게 운영 체제, 소프트웨어, 펌웨어를 최신 상태로 유지하고 이메일, VPN 등 모든 서비스에 대해 다중 요소 인증을 사용할 것을 권고합니다. 전문가들은 긴 비밀번호를 사용하는 것의 중요성을 강조하고, 비밀번호를 자주 변경하면 보안이 약해질 수 있다고 경고합니다.