Ransomware Medusa สร้างความเสียหายต่อสหรัฐอเมริกา จากข้อมูลของ FBI แก๊งค์สร้างเหยื่อมากกว่า 300 คนเมื่อเดือนที่แล้ว ในการป้อนคอมพิวเตอร์ของเป้าหมายกลุ่มอาชญากรส่วนใหญ่กำหนดเป้าหมายแอปพลิเคชันการส่งข้อความเช่น Gmail หรือ Outlook เมื่อเผชิญกับภัยคุกคามที่เพิ่มขึ้นนี้ FBI แนะนำให้ผู้ใช้ใช้มาตรการฉุกเฉิน
เจ้าหน้าที่อเมริกันส่งเสียงเตือนเกี่ยวกับคลื่นการโจมตีทางไซเบอร์ที่จัดโดยเมดูซ่าransomware ที่น่าเกรงขาม ในการแถลงข่าวร่วมกันความปลอดภัยทางไซเบอร์และหน่วยงานความมั่นคงโครงสร้างพื้นฐาน (CISA), หน่วยงานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาและสำนักงานสืบสวนกลางแห่งสหพันธรัฐ (FBI)"ผู้ที่ตกเป็นเหยื่อกว่า 300 คนในภาคส่วนต่าง ๆ ของโครงสร้างพื้นฐานที่สำคัญ"เดือนที่แล้ว ในบรรดาภาคเป้าหมายคือยาการศึกษากฎหมายการประกันภัยเทคโนโลยีและการก่อสร้าง
อ่านเพิ่มเติม:Ransomware Ghost กำลังสร้างความหายนะ - มากกว่า 70 ประเทศได้รับผลกระทบ
คลื่นของการโจมตีที่ลงนามเมดูซ่า
ปรากฏในเดือนมกราคม 2564 แก๊งค์เมดูซ่าได้รับผลกำไรจาก ransomware ที่มีชื่อเดียวกันเสนอโดยการสมัครสมาชิกอาชญากรไซเบอร์ทั้งหมด สำหรับการเงินโจรสลัดสามารถใช้ไวรัสในการดำเนินการ rechestrate และรีดไถเงินจาก บริษัท อย่างไรก็ตามมันเป็นนักพัฒนาของเมดูซ่าที่ดูแลการเจรจากับเป้าหมาย นับตั้งแต่ปรากฏตัวกลุ่มได้สร้างเหยื่อหลายร้อยคนทั่วโลกรวมถึง Toyota Financial Services ซึ่งเป็น บริษัท ย่อยของโตโยต้า
"นักพัฒนา Medusa โดยทั่วไปรับสมัครโบรกเกอร์การเข้าถึงเริ่มต้นในฟอรัมและตลาดอาชญากรไซเบอร์"โดยสัญญา"การชำระเงินที่มีศักยภาพระหว่าง $ 100 ถึง $ 1 ล้าน"อธิบายการแถลงข่าว FBI
เมื่อผ่าน บริษัท ในเครือถือว่าเป็นโบรกเกอร์ง่ายๆแก๊งค์ได้ทวีคูณการโจมตีในช่วงไม่กี่ปีที่ผ่านมา นักวิจัย Symantec กล่าวว่าพวกเขาได้สังเกตเพิ่มขึ้น 42 %ระหว่างปี 2023 ถึง 2024 Symantec ระบุว่าการเพิ่มขึ้น"ยังคงทวีความรุนแรงมากขึ้นโดยมีการโจมตีเกือบสองเท่าในเมดูซ่าสังเกตในเดือนมกราคมและกุมภาพันธ์ 2568 ในช่วงสองเดือนแรกของปี 2567"-
การบีบบังคับและการจัดการสองครั้ง
เพื่อทำการโจมตีของเขาเมดูซ่าใช้ช่องโหว่ที่ไม่เกี่ยวข้องและยุทธวิธีวิศวกรรมสังคมต่างๆ เห็นได้ชัดว่าโจรสลัดจัดการกับเป้าหมายของพวกเขาเพื่อติดตั้งไวรัสในคอมพิวเตอร์ของเธอ เมื่อมัลแวร์เข้าสู่ระบบเมดูซ่าจะทำทุกอย่างเพื่อ exfiltrate ข้อมูลที่ละเอียดอ่อน โจรสลัดส่วนใหญ่กำหนดเป้าหมายข้อมูลการระบุเป็นรหัสผ่าน
เช่นเดียวกับแฮ็กเกอร์ส่วนใหญ่ที่เชี่ยวชาญใน Ransomware การฝึกฝนแก๊งค์การกรรโชกสองครั้ง พวกเขาไม่เพียงแค่หาปริมาณข้อมูลก่อนที่จะหายไป พวกเขาขโมยไฟล์ทั้งหมดก่อนและขู่ว่าจะเผยแพร่บนอินเทอร์เน็ตเพื่อเน้นความกดดันต่อเป้าหมาย ในแบบคู่ขนานเมดูซ่าใช้ความพยายามทุกวิถีทางขัดขวางกิจกรรมทั้งหมดโครงสร้างพื้นฐาน Ransomware สามารถเป็นอัมพาตมากกว่า 200 Windows Services และกระบวนการเท่านั้นที่จะมีข้อได้เปรียบในการเจรจากับ บริษัท Jon Miller, CEO และผู้ร่วมก่อตั้ง Halcyon อธิบายฟอร์บส์-
FBI เตือนผู้ใช้ Outlook และ Gmail
ในบริบทนี้ FBI แนะนำให้ทุกองค์กรใช้มาตรการ ตัวแทนของรัฐบาลกลางระบุว่าการส่งข้อความยอดนิยมเช่นMicrosoft OutlookETเครื่องตัดหญ้าได้รับผลกระทบโดยเฉพาะอย่างยิ่งจากการโจมตีของเมดูซ่า นี่เป็นกรณีของผู้ใช้ VPN ที่ยังคงอยู่ประตูหน้าโปรดของ Ransomware-
FBI แนะนำให้ผู้ใช้อินเทอร์เน็ตทุกคนเปิดใช้งานการรับรองความถูกต้องสองครั้งโดยไม่ต้องกังวลใจเพิ่มเติม กลไกความปลอดภัยนี้ควรวางไม้ไว้ในถนนของอาชญากรไซเบอร์ นอกจากนี้ยังเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าซอฟต์แวร์ทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ของคุณเป็นข้อมูลล่าสุดการอัปเดตปกติจะป้องกันไม่ให้โจรสลัดบรรลุเป้าหมาย FBI เรียกร้องให้ผู้ใช้เลือกรหัสผ่านที่ซับซ้อนยากที่จะคาดเดา
สำหรับผู้เชี่ยวชาญ Roger Grimes of Knowbe4 คำแนะนำของ FBI นั้นไม่เพียงพอ ตามที่เขาพูด"วิธีการหลักในการเอาชนะ"โจรสลัดยังคงอยู่"การฝึกอบรมการให้ความรู้ด้านความปลอดภัย"- มีความจำเป็นที่จะต้องสอนผู้ใช้ให้ระบุกับดักทั้งหมด- หากไม่มีการฝึกอบรมที่เพียงพอพวกเขาก็เสี่ยงต่อการใช้กลยุทธ์ทางวิศวกรรมสังคมของอาชญากรไซเบอร์ กลยุทธ์เหล่านี้โดยมีวัตถุประสงค์เพื่อผลักดันเป้าหมายเพื่อติดตั้งไวรัสหรือเปิดไฟล์ที่ติดอยู่มีอยู่ใน 70 % ที่ 90 % ของการโจมตี ภายใต้เงื่อนไขเหล่านี้การแจ้งเตือนของ FBI จะแนะนำให้แนะนำ"ล็อคเพิ่มเติมสำหรับประตู"ในขณะที่"อาชญากรเข้ามาในบ้านตลอดเวลาผ่านหน้าต่าง"ประมาณการโรเจอร์กริมส์
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ซีซ่า
