หน่วยงานความมั่นคงทางไซเบอร์ระหว่างประเทศได้ออกคำเตือนเกี่ยวกับกิจกรรมของกลุ่มอาชญากรไซเบอร์เมดูซ่า ซึ่งเชี่ยวชาญในการจัดฉากโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์เพื่อเข้ารหัสข้อมูลและเรียกค่าไถ่ เหยื่อของกลุ่มนี้ได้แก่ หน่วยงาน องค์กร ธุรกิจ โรงพยาบาล และโรงเรียน
กลุ่มนี้วางแผนและดำเนินการโจมตีทางไซเบอร์ที่ซับซ้อน โดยใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าไปในเครือข่ายหรือคอมพิวเตอร์ จากนั้นเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่จากเหยื่อ ค่าไถ่อาจสูงถึงหลายล้านดอลลาร์สหรัฐ ในบรรดาเหยื่อกว่า 400 รายของกลุ่มนี้ มีบริษัท โตโยต้า ไฟแนนเชียล เซอร์วิสเซส ซึ่งเป็นบริษัทในเครือของโตโยต้า มอเตอร์ คอร์ปอเรชั่น ที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่และถูกเรียกค่าไถ่ในเดือนพฤศจิกายน 2023 รวมอยู่ด้วย
นักวิจัยด้านความปลอดภัยของ Kaspersky ค้นพบ กิจกรรมของมัลแวร์เรียกค่าไถ่ Medusa ในปี 2023 Kaspersky แนะนำให้ธุรกิจต่างๆ ดำเนินการดังต่อไปนี้: ตรวจสอบและรักษาความปลอดภัยบริการเดสก์ท็อประยะไกล ตรวจสอบและอัปเดตแพตช์สำหรับบริการเครือข่ายส่วนตัวเสมือน (VPN) ที่ให้บริการแก่พนักงานที่เข้าถึงเครือข่ายของบริษัทเป็นประจำ อัปเดตซอฟต์แวร์บนอุปกรณ์ให้เป็นเวอร์ชันล่าสุด สำรองข้อมูลสำคัญ และเพิ่มความปลอดภัยด้วยโซลูชันต่างๆ เช่น Kaspersky Endpoint Detection and Response เพื่อตรวจจับการโจมตีตั้งแต่เนิ่นๆ
สำหรับผู้ใช้งานทั่วไป หน่วยงานด้านความปลอดภัยทางไซเบอร์แนะนำให้เสริมสร้างการป้องกันสำหรับบัญชี Gmail และ Outlook รวมถึงบริการ VPN เช่น การสำรองข้อมูลไปยังสำเนาหลายชุดในสถานที่ที่แยกต่างหากและปลอดภัย การอัปเดตระบบปฏิบัติการ Windows และซอฟต์แวร์ และการใช้เครื่องมือตรวจสอบความปลอดภัยสำหรับอุปกรณ์และเครือข่ายเพื่อตรวจจับการบุกรุก
นอกจากนี้ ไมโครซอฟต์ยังได้ออกมาเตือนว่า คอมพิวเตอร์ Windows หลายล้านเครื่องกำลังตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ติดมัลแวร์จากเว็บไซต์สตรีมมิ่งภาพยนตร์ผิดกฎหมาย ตามข้อมูลของไมโครซอฟต์ เมื่อผู้ใช้เข้าถึงเว็บไซต์ภาพยนตร์ผิดกฎหมาย คอมพิวเตอร์ของพวกเขาอาจถูกเปลี่ยนเส้นทางไปยังหน้าดาวน์โหลดมัลแวร์ที่เหล่าอาชญากรไซเบอร์เก็บซ่อนไว้ภายใต้ชื่อ Github
การโจมตีแบ่งออกเป็นสี่ขั้นตอนที่ซับซ้อน โดยส่วนต่างๆ ของมัลแวร์ที่เก็บไว้ในเว็บไซต์ต่างๆ รวมถึง Discord และ Dropbox จะถูก "ดึง" เข้าไปในเครื่องของเหยื่อ ข้อมูลสำคัญถูกบุกรุก แม้แต่ข้อมูลที่เก็บไว้ในพื้นที่จัดเก็บข้อมูลบนคลาวด์ของ Microsoft OneDrive มัลแวร์ยังตรวจสอบด้วยว่าคอมพิวเตอร์ของผู้ใช้มีข้อมูลทางการเงินจากกระเป๋าเงินดิจิทัล เช่น Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey และ BitBox หรือไม่
นาย Ngo Tran Vu ผู้อำนวยการของ NTS Security กล่าวว่า ผู้ใช้งานทั่วไปและธุรกิจขนาดเล็กส่วนใหญ่ยังคงละเลยภัยคุกคามทางดิจิทัล พวกเขามักมีนิสัยเข้าถึงเว็บไซต์สตรีมมิ่งภาพยนตร์ออนไลน์เพื่อความบันเทิงโดยตรงบนคอมพิวเตอร์ Windows ซึ่งมีข้อมูลสำคัญจำนวนมาก ข้อมูลทางธุรกิจ ข้อมูลการจัดการบัญชี ฯลฯ มักได้รับการจัดการอย่างไม่รอบคอบหรือไม่สมบูรณ์ ทำให้หน่วยงานเหล่านี้มักประสบกับความสูญเสียอย่างมากและยากต่อการฟื้นตัวเมื่อเกิดเหตุการณ์ต่างๆ เช่น การโจมตีด้วยแรนซัมแวร์
แหล่งที่มา: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[ภาพ] นายกรัฐมนตรี ฟาม มินห์ ชินห์ เข้าร่วมการประชุมเกี่ยวกับการดำเนินการตามภารกิจปี 2026 ของภาคอุตสาหกรรมและการค้า](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[อินโฟกราฟิก] Legion Go Gen 2 สร้างมาตรฐานใหม่ให้กับวงการเกม](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
การแสดงความคิดเห็น (0)