ФБР рекомендовало пользователям Gmail, Outlook и VPN принять необходимые меры для снижения рисков и призвало пользователей действовать быстро для защиты критически важных систем.
ФБР выпустило предупреждение об опасной угрозе со стороны программы-вымогателя Medusa.
Уровень опасности, исходящий от группы программ-вымогателей Madusa.
Группа Medusa, действующая с июня 2021 года, считается одной из самых опасных групп, занимающихся вымогательством с использованием программ-вымогателей, нацеленных на частных лиц и предприятия через сервисы вымогательства (RaaS). По имеющимся данным, жертвами стали 300 человек. Группа использует методы социальной инженерии и эксплуатирует незащищенные уязвимости программного обеспечения для проникновения в системы.
Эксперт по безопасности Тим Моррис из Tanium подчеркнул, что методы Medusa чрезвычайно сложны и включают в себя возможности для «эксплуатации, удержания, перемещения вбок и сокрытия», что делает разработку комплексного плана безопасности крайне важной. Между тем, генеральный директор Halcyon Джон Миллер заявил, что Medusa — это стратегически важная группа, часто нацеленная на организации критической инфраструктуры, поскольку они не терпят простоев.
Последнее расследование ФБР в отношении деятельности группировки «Медуза», проведенное в феврале 2025 года, позволило получить представление о том, как она действует. ФБР собрало информацию о тактике, методах и процедурах «Медузы», прежде чем опубликовать ее в информационном бюллетене по кибербезопасности AA25-071A 12 марта.
Какие решения доступны пользователям Gmail, Outlook и VPN?
ФБР приняло срочные меры по противодействию угрозе со стороны Medusa. Агентство рекомендует пользователям включить двухфакторную аутентификацию (2FA) для всех сервисов, особенно для Gmail, Outlook и VPN. ФБР подчеркивает, что это необходимо сделать немедленно для защиты данных.
В настоящее время в работе Gmail и Google Drive наблюдаются глобальные сбои.
Кроме того, ФБР также предоставило несколько других важных советов, которым пользователи должны следовать для обеспечения своей безопасности, в том числе:
- Используйте длинные и надежные пароли для всех своих учетных записей.
- Храните несколько резервных копий важных данных в разных защищенных местах.
- Всегда обновляйте свою систему, программное обеспечение и микропрограммы до последней версии.
- Используйте инструменты сетевого мониторинга для обнаружения необычной активности.
- Ограничьте права администратора и регулярно проверяйте эти учетные записи.
- Отключите ненужные инструменты командной строки и скрипты.
- Закройте неиспользуемые сетевые порты, чтобы снизить риск атак.
Однако некоторые эксперты утверждают, что ФБР упустило из виду важнейший момент в своих превентивных мерах: обучение, поскольку большинство атак программ-вымогателей происходит из-за человеческой ошибки. Обучение людей распознаванию рисков так же важно, как и обучение их предотвращению мошенничества, и оно может существенно изменить ситуацию.
Источник: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[Фото] Председатель Национального собрания Чан Тхань Ман инспектирует подготовку к выборам в городе Хайфон.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/26/1772095420401_ndo_br_bnd-8016-jpg.webp)
![[Фото] Тысячи туристов посещают храм императора Куанг Чунга в Нгеане в начале весны.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/26/1772095410680_img-9305-3882-jpg.webp)
![[Фото] Председатель Национального собрания Чан Тхань Ман работает с Избирательной комиссией города Хайфон.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/26/1772103806795_ndo_br_bnd-8224-jpg.webp)
Комментарий (0)