Международные агентства по кибербезопасности выпустили предупреждения о деятельности киберпреступной группировки Medusa, которая специализируется на организации кибератак с использованием вредоносного ПО для шифрования данных с целью вымогательства денег (Ransomware). Жертвами этой группировки становятся агентства, организации, предприятия, больницы и школы.
Группа проводит сложные кибератаки, используя уязвимости и проникая в сети или компьютеры, шифруя данные и требуя от жертв выкуп. Выкуп может достигать миллионов долларов США. В список из более чем 400 жертв группы входит Toyota Financial Services, дочерняя компания Toyota Group, которая подверглась атаке с использованием вируса-вымогателя и потребовала выкуп в ноябре 2023 года.
Исследователи безопасности из «Лаборатории Касперского» обнаружили активность вируса-вымогателя Medusa в 2023 году. Согласно рекомендациям «Лаборатории Касперского» для предприятий, шаги по проверке включают: проверку и обеспечение безопасности служб удаленного управления (удаленный рабочий стол), регулярную проверку и обновление исправлений для служб виртуальной частной сети (VPN), которые предоставляют сотрудникам доступ к корпоративной сети, обновление последних версий программного обеспечения на устройствах, резервное копирование важных данных... и укрепление безопасности с помощью таких решений, как Kaspersky Endpoint Detection and Response, для раннего обнаружения атак.
Отдельным пользователям агентство по кибербезопасности рекомендует усилить защиту учетных записей Gmail и Outlook, а также используемых служб VPN, например, создать несколько копий резервных копий данных в отдельных и безопасных местах, обновить операционные системы Windows и используемое программное обеспечение, а также использовать инструменты мониторинга и отслеживания безопасности для устройств и сетей для обнаружения вторжений.
Microsoft также предупредила, что миллионы компьютеров Windows становятся целью кибератаки при заражении вредоносным ПО с пиратских сайтов просмотра фильмов. По данным Microsoft, при доступе к пиратским сайтам просмотра фильмов компьютеры пользователей могут быть перенаправлены на загрузку вредоносного ПО, которое киберпреступники «заимствуют» из Github в качестве хранилища.
Атака представляет собой довольно сложную четырехэтапную атаку с фрагментами вредоносного ПО, загружаемыми с нескольких веб-сайтов, включая Discord и Dropbox. Критические данные изымаются, включая данные, хранящиеся в облаке Microsoft OneDrive. Вредоносное ПО также проверяет, содержит ли компьютер пользователя финансовую информацию из криптовалютных кошельков, таких как Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey и BitBox.
По словам г-на Нго Тран Ву, директора NTS Security, большинство индивидуальных пользователей и малых предприятий по-прежнему небрежны перед лицом цифровых угроз. В частности, они часто имеют привычку заходить на сайты просмотра фильмов онлайн для развлечения прямо со своих компьютеров Windows, содержащих много важных данных. Бизнес-данные, информация об учетных записях управления... управляются лишь поверхностно или не полностью, в результате чего эти объекты часто получают серьезный ущерб и их трудно восстановить в случае таких инцидентов, как атаки программ-вымогателей».
Источник: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
Комментарий (0)