ФБР рекомендовало пользователям Gmail, Outlook и VPN принять меры по снижению рисков и настоятельно рекомендовало пользователям действовать быстро, чтобы защитить критически важные системы.

Насколько опасна группа вирусов-вымогателей Madusa?

Medusa, действующая с июня 2021 года, считается одной из крупнейших группировок программ-вымогателей, нацеленных на частных лиц и предприятия с использованием программ-вымогателей как услуги (RaaS). Зарегистрировано 300 жертв. Группировка использует социальную инженерию и неисправленные уязвимости программного обеспечения для проникновения в системы.

Эксперт по безопасности Тим Моррис из Tanium подчеркнул, что методы Medusa сложны и способны «использовать, сохраняться, перемещаться по горизонтали и маскироваться», что делает разработку всеобъемлющего плана безопасности чрезвычайно важной. Между тем генеральный директор Halcyon Джон Миллер заявил, что Medusa — это стратегически важная группа, которая часто нападает на организации критической инфраструктуры, поскольку они не могут позволить себе простои.

Последнее расследование ФБР деятельности «Медузы», проведенное в феврале 2025 года, дает представление о том, как действует группа. ФБР собрало информацию о тактике, методах и процедурах «Медузы», прежде чем опубликовать ее в рекомендации по кибербезопасности AA25-071A от 12 марта.

Какое решение есть для пользователей Gmail, Outlook и VPN?

ФБР приняло экстренные меры для борьбы с угрозой со стороны Медузы. Агентство рекомендует пользователям включить двухфакторную аутентификацию (2FA) для всех сервисов, особенно Gmail, Outlook и VPN. ФБР подчеркнуло, что это необходимо сделать немедленно для защиты данных.

Кроме того, ФБР также предлагает ряд других важных советов, которым пользователи должны следовать, чтобы оставаться в безопасности, в том числе:

• Используйте длинные и надежные пароли для всех учетных записей.
• Храните несколько резервных копий важных данных в нескольких безопасных местах.
• Всегда обновляйте систему, программное обеспечение и прошивку.
• Используйте инструменты сетевого мониторинга для обнаружения необычной активности.
• Ограничьте административные права и регулярно просматривайте эти учетные записи.
• Отключите ненужные инструменты командной строки и скрипты.
• Закройте неиспользуемые сетевые порты, чтобы снизить риск атаки.

Однако некоторые эксперты утверждают, что ФБР упустило из виду ключевой момент в своих профилактических мерах: обучение, поскольку большинство атак с использованием программ-вымогателей происходят из-за человеческого фактора. Обучение людей тому, как распознавать риски, так же важно, как и обучение тому, как избегать мошенничества, и может иметь большое значение.