Internationale cybersecurity-instanties hebben waarschuwingen afgegeven over de activiteiten van de cybercriminele groep Medusa, die gespecialiseerd is in het organiseren van cyberaanvallen met ransomware om gegevens te versleutelen en geld af te persen. Onder de slachtoffers van deze groep bevinden zich overheidsinstanties, organisaties, bedrijven, ziekenhuizen en scholen.
Deze groep voert geavanceerde cyberaanvallen uit, waarbij ze kwetsbaarheden misbruiken om netwerken of computers te infiltreren en vervolgens gegevens versleutelen om losgeld van slachtoffers af te persen. Het losgeld kan oplopen tot miljoenen Amerikaanse dollars. Onder de meer dan 400 slachtoffers van deze groep bevindt zich Toyota Financial Services, een dochteronderneming van Toyota Motor Corporation, die in november 2023 werd aangevallen met ransomware en losgeld eiste.
Beveiligingsonderzoekers van Kaspersky ontdekten de Medusa-ransomware in 2023. Kaspersky adviseert bedrijven de volgende stappen te nemen: controleer en beveilig externe bureaubladservices, controleer en update regelmatig de patches voor VPN-services (Virtual Private Network) die aan werknemers worden aangeboden voor toegang tot het bedrijfsnetwerk, update de software op apparaten naar de nieuwste versies, maak back-ups van belangrijke gegevens en verbeter de beveiliging met oplossingen zoals Kaspersky Endpoint Detection and Response om aanvallen vroegtijdig te detecteren.
Voor individuele gebruikers raden cybersecurity-instanties aan de beveiliging van Gmail- en Outlook-accounts en VPN-diensten te versterken, bijvoorbeeld door meerdere back-ups van gegevens te maken op aparte en veilige locaties, Windows-besturingssystemen en -software bij te werken en beveiligingsmonitoringtools voor apparaten en netwerken te gebruiken om inbraken te detecteren.
Microsoft heeft onlangs ook gewaarschuwd dat miljoenen Windows-computers het doelwit zijn van een cyberaanval met malware afkomstig van illegale websites voor het streamen van films. Volgens Microsoft kunnen computers van gebruikers, wanneer ze illegale filmwebsites bezoeken, worden omgeleid naar een pagina waar malware wordt gedownload die cybercriminelen onder de dekmantel van Github opslaan.
De aanval bestond uit vier geavanceerde fasen, waarbij delen van de malware, die op verschillende websites zoals Discord en Dropbox waren opgeslagen, naar de computer van het slachtoffer werden 'gedownload'. Belangrijke gegevens werden gecompromitteerd, zelfs gegevens die waren opgeslagen in de cloudopslag van Microsoft OneDrive. De malware onderzocht ook of de computer van de gebruiker financiële informatie bevatte van cryptowallets zoals Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey en BitBox.
Volgens de heer Ngo Tran Vu, directeur van NTS Security, nemen de meeste individuele gebruikers en kleine bedrijven digitale bedreigingen nog steeds niet serieus. Ze hebben vaak de gewoonte om rechtstreeks op hun Windows-computers, die veel belangrijke gegevens bevatten, online films te streamen voor entertainment. Bedrijfsgegevens, accountinformatie, enzovoort, worden slechts oppervlakkig of onvolledig beheerd, waardoor deze entiteiten vaak aanzienlijke verliezen lijden en het moeilijk vinden om te herstellen wanneer zich incidenten zoals ransomware-aanvallen voordoen.
Bron: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Foto] Premier Pham Minh Chinh woont de conferentie bij over de uitvoering van de taken voor 2026 van de industrie- en handelssector.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[INFOGRAPHIC] Legion Go Gen 2 zet een nieuwe standaard voor gaming.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
Reactie (0)