В середине марта 2025 года Агентство по кибербезопасности и защите данных (CISA) и Федеральное бюро расследований (ФБР) объявили, что киберпреступная группировка «Медуза» специализируется на организации кибератак с использованием вредоносного ПО для шифрования данных с целью вымогательства денег (программ-вымогателей). Жертвами этой группировки становятся учреждения, организации, предприятия, больницы и школы.
ФБР предупреждает потребителей и компании об угрозе «Медузы»
Группировка проводит сложные кибератаки, используя уязвимости и проникая в сети или компьютеры, шифруя данные и требуя от жертв выкуп. Сумма выкупа может достигать миллионов долларов. В списке более 400 жертв группировки значатся Toyota Financial Services, входящая в Toyota Group, которая была задержана с целью получения выкупа в ноябре 2023 года.
Исследователи безопасности «Лаборатории Касперского» отметили активность вируса-вымогателя Medusa в 2023 году. Согласно рекомендациям «Лаборатории Касперского» для предприятий, шаги по проверке включают:
- Тестируйте и защищайте службы удаленного управления (удаленный рабочий стол).
- Регулярно проверяйте и обновляйте исправления для служб виртуальной частной сети (VPN), которые предоставляют сотрудникам доступ к корпоративной сети.
- Обновите программное обеспечение на вашем устройстве до последней версии.
- Создавайте резервные копии важных данных.
- Повысьте уровень безопасности с помощью таких решений, как Kaspersky Endpoint Detection & Response, для раннего обнаружения атак.
Комплексный интерфейс управления Kaspersky Plus 2025 предоставляет пользователям обзор и автоматически обрабатывает риски безопасности.
Для отдельных пользователей ФБР рекомендует усилить защиту учетных записей Gmail и Outlook, а также используемых VPN-сервисов.
- Сохраняйте резервные копии своих данных в нескольких отдельных и безопасных местах.
- Обновите операционную систему Windows и используемое программное обеспечение.
- Используйте инструменты мониторинга и отслеживания безопасности устройств и сетей для обнаружения вторжений.
Целями стали почти 1 миллион компьютеров под управлением Windows.
Компания Microsoft предупредила, что миллионы компьютеров под управлением Windows могут стать объектом кибератаки при заражении вредоносным ПО с пиратских сайтов с фильмами. По данным Microsoft, при посещении пиратских сайтов с фильмами компьютеры пользователей могут быть перенаправлены на загрузку вредоносного ПО, которое киберпреступники «позаимствуют» из Github, используемого в качестве хранилища.
Полная защита для пользователей Windows
Атака разделена на четыре этапа и отличается высокой сложностью. Части вредоносного ПО размещены на нескольких веб-сайтах, включая Discord и Dropbox. Запрашиваются важные данные, в том числе данные, хранящиеся в облаке Microsoft OneDrive. Вредоносное ПО также проверяет, содержит ли компьютер пользователя финансовую информацию в криптовалютных кошельках, таких как Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey и BitBox.
По словам г-на Нго Тран Ву, директора NTS Security, «большинство индивидуальных пользователей и малых предприятий по-прежнему халатно относятся к цифровым угрозам. Они часто заходят на сайты с фильмами для развлечения прямо со своих компьютеров Windows, где хранится множество важных данных. Бизнес-данные, информация об учётных записях управления... управляются лишь поверхностно или не полностью, что часто приводит к серьёзному ущербу и затрудняет их восстановление в случае таких инцидентов, как атаки программ-вымогателей».
«Учитывая растущее разнообразие угроз, окружающих пользователей, использование комплексного решения по защите является правильным решением, помогающим пользователям чувствовать себя в большей безопасности, даже с рисками, о которых они не знают или не помнят», — поделился г-н Ву.
Источник: https://thanhnien.vn/canh-bao-nguy-co-tu-ma-doc-tong-tien-medusa-185250324102422477.htm
Комментарий (0)