Agențiile internaționale de securitate cibernetică au emis avertismente cu privire la activitățile grupului de criminalitate cibernetică Medusa, specializat în organizarea de atacuri cibernetice folosind ransomware pentru a cripta date și a extorca bani. Printre victimele acestui grup se numără agenții, organizații, companii, spitale și școli.
Acest grup orchestrează atacuri cibernetice sofisticate, exploatând vulnerabilități și infiltrându-se în rețele sau computere, apoi criptând datele pentru a extorca răscumpărarea victimelor. Răscumpărarea poate ajunge la milioane de dolari americani. Printre cele peste 400 de victime ale acestui grup se numără Toyota Financial Services, o filială a Toyota Motor Corporation, care a fost atacată cu ransomware și a cerut o răscumpărare în noiembrie 2023.
Cercetătorii în domeniul securității de la Kaspersky au descoperit activitatea ransomware-ului Medusa în 2023. Kaspersky recomandă companiilor să ia următorii pași: să verifice și să securizeze serviciile desktop la distanță, să verifice și să actualizeze periodic patch-urile pentru serviciile de rețea privată virtuală (VPN) oferite angajaților care accesează rețeaua corporativă, să actualizeze software-ul de pe dispozitive la cele mai recente versiuni, să facă copii de rezervă ale datelor importante și să îmbunătățească securitatea cu soluții precum Kaspersky Endpoint Detection and Response pentru a detecta atacurile din timp.
Pentru utilizatorii individuali, agențiile de securitate cibernetică recomandă consolidarea protecției conturilor Gmail și Outlook, precum și a serviciilor VPN, cum ar fi copierea de rezervă a datelor în mai multe copii în locații separate și securizate, actualizarea sistemelor de operare și a software-ului Windows și utilizarea instrumentelor de monitorizare a securității dispozitivelor și rețelelor pentru detectarea intruziunilor.
Microsoft a avertizat, de asemenea, că milioane de computere cu Windows sunt ținte ale unui atac cibernetic infectat cu programe malware de pe site-uri ilegale de streaming de filme. Potrivit Microsoft, atunci când accesează site-uri web ilegale de filme, computerele utilizatorilor pot fi redirecționate pentru a descărca programe malware pe care infractorii cibernetici le stochează sub pretextul Github.
Atacul a fost împărțit în patru faze sofisticate, părți ale malware-ului, stocate pe diverse site-uri web, inclusiv Discord și Dropbox, fiind „trase” pe computerul victimei. Date importante au fost compromise, chiar și date stocate în cloud-ul Microsoft OneDrive. Malware-ul a verificat, de asemenea, dacă computerul utilizatorului conținea informații financiare din portofele de criptomonede precum Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey și BitBox.
Potrivit domnului Ngo Tran Vu, directorul NTS Security, majoritatea utilizatorilor individuali și a întreprinderilor mici sunt încă neglijenți în ceea ce privește amenințările digitale. Aceștia au adesea obiceiul de a accesa site-uri web de streaming de filme online pentru divertisment direct de pe computerele lor cu Windows, care conțin o mulțime de date importante. Datele de afaceri, informațiile de gestionare a conturilor etc. sunt gestionate doar superficial sau incomplet, ceea ce face ca aceste entități să sufere adesea pierderi semnificative și dificultăți de recuperare atunci când apar incidente precum atacuri ransomware.
Sursă: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Foto] Prim-ministrul Pham Minh Chinh participă la Conferința privind implementarea sarcinilor pentru 2026 ale sectorului industriei și comerțului](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[INFOGRAFIC] Legion Go Gen 2 stabilește un nou standard pentru jocuri.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
Comentariu (0)