หน่วยงานด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศได้ออกคำเตือนเกี่ยวกับกิจกรรมของกลุ่มอาชญากรไซเบอร์ Medusa ซึ่งเชี่ยวชาญในการจัดระบบการโจมตีทางไซเบอร์โดยใช้มัลแวร์เข้ารหัสข้อมูลเพื่อเรียกเงิน (Ransomware) เหยื่อของกลุ่มนี้คือหน่วยงาน องค์กร ธุรกิจ โรงพยาบาล และโรงเรียน
กลุ่มนี้ดำเนินการโจมตีทางไซเบอร์ที่ซับซ้อนโดยอาศัยช่องโหว่และเจาะเครือข่ายหรือคอมพิวเตอร์ เข้ารหัสข้อมูลและเรียกค่าไถ่จากเหยื่อ ค่าไถ่สามารถสูงถึงหลายล้านดอลลาร์สหรัฐ รายชื่อเหยื่อของกลุ่มนี้กว่า 400 รายรวมถึง Toyota Financial Services ซึ่งเป็นบริษัทในเครือของ Toyota Group ซึ่งถูกโจมตีด้วยแรนซัมแวร์และเรียกร้องค่าไถ่ในเดือนพฤศจิกายน 2023
นักวิจัยด้านความปลอดภัยของ Kaspersky ค้นพบ กิจกรรมของแรนซัมแวร์ Medusa ในปี 2023 ตามคำแนะนำของ Kaspersky สำหรับธุรกิจ ขั้นตอนที่ต้องตรวจสอบ ได้แก่ ตรวจสอบและรักษาความปลอดภัยบริการควบคุมระยะไกล (Remote Desktop) ตรวจสอบและอัปเดตแพตช์สำหรับบริการ Virtual Private Network (VPN) ที่ให้พนักงานเข้าถึงเครือข่ายองค์กรได้อย่างสม่ำเสมอ อัปเดตซอฟต์แวร์เวอร์ชันล่าสุดบนอุปกรณ์ สำรองข้อมูลสำคัญ... และเสริมความปลอดภัยด้วยโซลูชันเช่น Kaspersky Endpoint Detection and Response เพื่อตรวจจับการโจมตีได้เร็วยิ่งขึ้น
สำหรับผู้ใช้รายบุคคล หน่วยงานด้านความปลอดภัยทางไซเบอร์แนะนำให้เสริมการป้องกันให้กับบัญชี Gmail และ Outlook เช่นเดียวกับบริการ VPN ที่ใช้งาน เช่น การสำรองข้อมูลเป็นสำเนาหลายชุดในตำแหน่งที่แยกจากกันและปลอดภัย การอัปเดตระบบปฏิบัติการ Windows และซอฟต์แวร์ที่ใช้งาน และการใช้เครื่องมือติดตามและตรวจสอบความปลอดภัยสำหรับอุปกรณ์และเครือข่ายเพื่อตรวจจับการบุกรุก
นอกจากนี้ Microsoft ยังเตือนด้วยว่าคอมพิวเตอร์ Windows หลายล้านเครื่องอาจตกเป็นเป้าหมายของการโจมตีทางไซเบอร์เมื่อติดมัลแวร์จากเว็บไซต์ดูภาพยนตร์ที่ละเมิดลิขสิทธิ์ Microsoft ระบุว่าเมื่อเข้าถึงเว็บไซต์ดูภาพยนตร์ที่ละเมิดลิขสิทธิ์ คอมพิวเตอร์ของผู้ใช้อาจถูกเปลี่ยนเส้นทางเพื่อดาวน์โหลดมัลแวร์ที่อาชญากรไซเบอร์ "ยืม" จาก Github มาใช้เป็นที่จัดเก็บ
การโจมตีดังกล่าวเป็นการโจมตีแบบ 4 ขั้นตอนที่ค่อนข้างซับซ้อน โดยมีมัลแวร์ที่ดาวน์โหลดมาจากหลายเว็บไซต์ รวมถึง Discord และ Dropbox ข้อมูลสำคัญถูกขโมยไป รวมถึงข้อมูลที่เก็บไว้ในคลาวด์ Microsoft OneDrive นอกจากนี้ มัลแวร์ยังตรวจสอบว่าคอมพิวเตอร์ของผู้ใช้มีข้อมูลทางการเงินจากกระเป๋าเงินสกุลเงินดิจิทัล เช่น Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey และ BitBox หรือไม่
นาย Ngo Tran Vu ผู้อำนวยการฝ่ายรักษาความปลอดภัยของ NTS กล่าวว่า ผู้ใช้ส่วนบุคคลและธุรกิจขนาดเล็กส่วนใหญ่ยังคงละเลยต่อภัยคุกคามทางดิจิทัล โดยเฉพาะอย่างยิ่ง พวกเขามักมีนิสัยชอบเข้าใช้เว็บไซต์ดูภาพยนตร์ออนไลน์เพื่อความบันเทิงบนคอมพิวเตอร์ Windows ที่มีข้อมูลสำคัญจำนวนมาก ข้อมูลธุรกิจ ข้อมูลบัญชีการจัดการ... ได้รับการจัดการเพียงผิวเผินหรือไม่สมบูรณ์ ทำให้ข้อมูลเหล่านี้มักได้รับความเสียหายอย่างหนักและยากต่อการกู้คืนเมื่อเกิดเหตุการณ์เช่นการโจมตีด้วยแรนซัมแวร์
ที่มา: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[OCOP REVIEW] น้ำเชื่อม Tu Duyen - สารสกัดสมุนไพรจากภูเขาและป่าไม้ของ Nhu Thanh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/5/58ca32fce4ec44039e444fbfae7e75ec)
การแสดงความคิดเห็น (0)