Міжнародні агентства з кібербезпеки випустили попередження щодо діяльності кіберзлочинної групи Medusa, яка спеціалізується на організації кібератак з використанням програм-вимагачів для шифрування даних та вимагання грошей. Жертвами цієї групи є агентства, організації, підприємства, лікарні та школи.
Ця група організовує складні кібератаки, використовуючи вразливості та проникаючи в мережі чи комп'ютери, а потім шифруючи дані, щоб вимагати викуп у жертв. Викуп може сягати мільйонів доларів США. Серед понад 400 жертв цієї групи є Toyota Financial Services, дочірня компанія Toyota Motor Corporation, яка зазнала атаки за допомогою програмного забезпечення-вимагача та вимагала викуп у листопаді 2023 року.
Дослідники безпеки Kaspersky виявили активність програми-вимагача Medusa у 2023 році. Kaspersky рекомендує компаніям вжити таких заходів: перевіряти та захищати служби віддаленого робочого столу, регулярно перевіряти та оновлювати патчі для служб віртуальної приватної мережі (VPN), що надаються співробітникам, які мають доступ до корпоративної мережі, оновлювати програмне забезпечення на пристроях до останніх версій, створювати резервні копії важливих даних та підвищувати безпеку за допомогою таких рішень, як Kaspersky Endpoint Detection and Response, для раннього виявлення атак.
Для окремих користувачів агентства з кібербезпеки рекомендують посилити захист облікових записів Gmail та Outlook, а також VPN-сервісів, таких як резервне копіювання даних на кілька копій в окремих та безпечних місцях, оновлення операційних систем та програмного забезпечення Windows, а також використання інструментів моніторингу безпеки пристроїв та мереж для виявлення вторгнень.
Microsoft також щойно попередила, що мільйони комп’ютерів з Windows стали цілями кібератаки, зараженої шкідливим програмним забезпеченням із незаконних сайтів потокового передавання фільмів. За даними Microsoft, під час доступу до незаконних веб-сайтів із фільмами комп’ютери користувачів можуть бути перенаправлені на завантаження шкідливого програмного забезпечення, яке кіберзлочинці зберігають під виглядом Github.
Атаку було розділено на чотири складні фази, під час яких частини шкідливого програмного забезпечення, що зберігалися на різних веб-сайтах, включаючи Discord та Dropbox, були «завантажені» на комп’ютер жертви. Було скомпрометовано важливі дані, навіть дані, що зберігалися в хмарному сховищі Microsoft OneDrive. Шкідливе програмне забезпечення також перевіряло, чи містить комп’ютер користувача фінансову інформацію з криптовалютних гаманців, таких як Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey та BitBox.
За словами пана Нго Тран Ву, директора NTS Security, більшість індивідуальних користувачів та малого бізнесу все ще недбало ставляться до цифрових загроз. Вони часто мають звичку відвідувати веб-сайти потокового перегляду фільмів для розваг безпосередньо на своїх комп’ютерах Windows, які містять багато важливих даних. Бізнес-дані, інформація про керування обліковими записами тощо управляються лише поверхово або неповністю, що часто призводить до значних втрат та труднощів з відновленням цих організацій після таких інцидентів, як атаки програм-вимагачів.
Джерело: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Фото] Прем'єр-міністр Фам Мінь Чінь взяв участь у Конференції з питань виконання завдань на 2026 рік у секторі промисловості та торгівлі](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[ІНФОГРАФІКА] Legion Go Gen 2 встановлює новий стандарт для ігор.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
Коментар (0)