Ransomware Medusa对美国造成了损害。根据联邦调查局的说法,该团伙上个月造成了300多名受害者。为了输入目标计算机,犯罪集团主要针对诸如Gmail或Outlook之类的消息传递应用程序。面对这种日益严重的威胁,联邦调查局建议用户采取紧急措施。
美国当局发出警报美杜莎策划的一波网络攻击,一种强大的勒索软件。在联合新闻稿中,网络安全和基础设施安全局(CISA),美国基础设施网络安全和基础设施机构以及联邦调查局(FBI)表示,美杜莎触摸了“关键基础设施各个部门的300多个受害者”上个月。目标部门包括医学,教育,法律,保险,技术和建设。
一波攻击签名的美杜莎
该帮派美杜莎(Gang Medusa)出现在2021年1月,从同名勒索软件中获得了利润,该勒索软件是通过订阅所有网络犯罪分子提出的。对于财务状况,海盗可以使用该病毒来协调攻势并勒索公司的资金。然而,照顾好杜莎的开发商总是谈判与目标。自从出现以来,该组织在全球范围内就制造了数百名受害者,其中包括丰田的子公司丰田金融服务。
“美杜莎开发人员通常在论坛和网络犯罪市场上招募初始访问经纪人”,通过有希望“潜在付款在100到100万美元之间”,解释FBI新闻稿。
通过经过其被视为简单经纪人的分支机构,该团伙近年来乘以攻击。 Symantec的研究人员说,他们已经注意到增加42%在2023年至2024年之间。Symantec指定增加“继续加强,在2024年1月和2024年的前两个月,在美杜莎的攻击几乎是美杜莎的几乎两倍。”。
双重勒索和操纵
为了进行攻击,美杜莎使用无关的漏洞以及各种社会工程策略。显然,海盗处理目标,以便在计算机上安装病毒。一旦恶意软件进入系统,美杜莎将尽一切努力去除敏感的数据。海盗主要针对识别信息,作为密码。
像大多数专门从事勒索软件的黑客一样,帮派练习双重勒索。他们不仅在消失之前量化数据。他们首先窃取了所有文件,并威胁要在Internet上发布它们以强调目标的压力。同时,美杜莎(Medusa)尽一切努力破坏所有活动基础设施。勒索软件能够瘫痪200多个Windows服务和流程,但在与公司的谈判方面有优势福布斯。
联邦调查局警告用户Outlook和Gmail
在这种情况下,联邦调查局建议所有组织采取措施。联邦特工指定流行的消息传递作为Microsoft Outlook等Gmail特别受到美杜莎袭击的影响。 VPN用户也是如此勒索软件最喜欢的前门。
联邦调查局建议所有互联网用户激活双重身份验证没有进一步的ADO。这种安全机制应将棍棒放在网络犯罪分子的道路上。此外,必须确保计算机上安装的所有软件都是最新的。定期更新还将防止海盗实现自己的目的。毫不奇怪,联邦调查局敦促用户选择复杂的密码,难以猜测。
对于Knowbe4的专家Roger Grimes,FBI建议还不够。据他说“击败的主要手段”海盗仍然存在“安全意识培训”。必须教用户识别所有陷阱。如果没有足够的培训,它们就有可能屈服于网络犯罪分子的社会工程策略。这些策略旨在推动目标安装病毒或打开捕获的文件,以70%的攻击存在70%。在这些条件下,联邦调查局的警报量为推荐“门锁更多”尽管“罪犯一直通过窗户进入您的房子”,估计Roger Grimes。
来源 : CISA
