FBI가 Medusa 랜섬웨어로 인한 사이버 공격 위험에 대해 경고했습니다. (출처: 게티이미지)

미국 연방수사국(FBI)과 미국 사이버보안 및 인프라 보안국(CISA)은 2021년부터 활동해 온 위험한 사이버공격 소프트웨어인 메두사 랜섬웨어로 인한 공격 위험에 대해 경고를 발표했습니다.

이번 주에 게시된 경고에 따르면, 미국 관리들은 Medusa가 종종 온라인 피싱 활동을 사용하여 피해자의 로그인 정보를 훔치는 "서비스형 랜섬웨어" 공격 소프트웨어라고 밝혔습니다. 최근 들어 수백 개의 조직과 개인이 메두사의 표적이 되었습니다.

CISA는 메두사가 "이중 협박" 모델을 사용해 피해자의 데이터를 암호화한 다음 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협한다고 밝혔습니다. 메두사를 운영하는 사이버범죄 조직은 피해자에 대한 정보를 게시하는 웹사이트를 운영하는데, 이 웹사이트에는 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협하는 카운트다운 타이머가 있다.

FBI와 CISA는 이메일 및 기타 중요 서비스에 대한 다중 요소 인증을 활성화하는 것을 포함한 안전 조치를 권고합니다. 보안 취약점을 패치하기 위해 운영 체제, 소프트웨어 및 기타 컴퓨터 프로그램을 업데이트합니다. 또한, 강력한 비밀번호를 사용하고 너무 자주 변경하지 않는 것도 보안을 강화하는 데 도움이 될 수 있습니다.

CISA에 따르면, 2월 이후로만 Medusa의 개발팀과 파트너가 의료, 교육 , 법률, 보험, 기술, 제조 등 다양한 산업에 걸쳐 300개가 넘는 조직을 공격했습니다.