Amazon
New member
Fidye yazılımı Medusa Amerika Birleşik Devletleri'ne zarar veriyor. FBI'a göre, çete geçen ay 300'den fazla kurban yaptı. Hedeflerinin bilgisayarına girmek için, suç grubu esas olarak Gmail veya Outlook gibi mesajlaşma uygulamalarını hedefler. Bu büyüyen tehditle karşı karşıya kalan FBI, kullanıcıların acil durum önlemleri almalarını önerir.
Amerikalı yetkililer alarm veriyorMedusa tarafından düzenlenen bir siber saldırı dalgasıMüthiş bir fidye yazılımı. Ortak bir basın bülteninde, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Amerika Birleşik Devletleri Altyapısı Siber Güvenlik ve Altyapı Ajansı ve Federal Soruşturma Bürosu (FBI), Medusa Dokundu “Kritik altyapının çeşitli sektörlerinden 300'den fazla kurban” Geçen ay. Hedeflenen sektörler arasında ilaç, eğitim, hukuk, sigorta, teknoloji ve inşaat bulunmaktadır.
Ocak 2021'de ortaya çıkan çete Medusa, kârını tüm siber suçlulara abonelikle önerilen aynı adı taşıyan fidye yazılımlarından alıyor. Finans için, korsanlar virüsü suçluları düzenlemek ve şirketlerden zorla para vermek için kullanabilirler. Yine de, her zaman bakan Medusa'nın geliştiricileridir. müzakereler hedeflerle. Grup, ortaya çıkmasından bu yana, Toyota'nın bir yan kuruluşu olan Toyota Financial Services dahil olmak üzere dünya çapında yüzlerce kurban yaptı.
Çift gasp ve manipülasyon
Saldırılarını gerçekleştirmek için Medusa kullanıyor İlişkisiz güvenlik açıkları ve çeşitli sosyal mühendislik taktikleri. Açıkçası, korsanlar hedeflerini kullanır, böylece bilgisayarına bir virüs takarlar. Kötü amaçlı yazılım sisteme girdikten sonra, Medusa hassas verileri dışarı atmak için her şeyi yapacaktır. Korsanlar esas olarak kimlik bilgilerini şifreler olarak hedefler.
Fidye yazılımı konusunda uzmanlaşmış çoğu bilgisayar korsanı gibi, çete çift gasp uygular. Kaybolmadan önce verileri ölçmezler. Önce tüm dosyaları çalıyorlar ve hedef üzerindeki baskıyı vurgulamak için bunları internette yayınlamakla tehdit ediyorlar. Paralel olarak, Medusa her türlü çabayı gösterir Tüm faaliyetleri boz altyapı. Ransomware, 200'den fazla Windows hizmetini ve sürecini felç edebiliyor, sadece şirketle müzakerelerde avantaj sağlayabiliyor, Halcyon'un CEO'su Jon Miller, Forbes.
FBI, Outlook ve Gmail kullanıcılarını uyarıyor
Bu bağlamda, FBI tüm kuruluşların önlem almasını önermektedir. Federal ajanlar bunu belirtir Popüler mesajlaşma Microsoft Outlook ve Gmail özellikle Medusa'nın saldırılarından etkileniyor. Bu aynı zamanda fidye yazılımı için favori ön kapı olarak kalan VPN kullanıcıları için de geçerlidir.
FBI, tüm İnternet kullanıcılarına daha fazla gecikmeden çift kimlik doğrulamasını etkinleştirmelerini tavsiye eder. Bu güvenlik mekanizması siber suçluların yollarına çubuklar koymalıdır. Ayrıca, bilgisayarınızda yüklenen tüm yazılımların güncel olduğundan emin olmak önemlidir. Normal güncellemeler Korsanların amaçlarına ulaşmasını da önleyecek. Şaşırtıcı olmayan bir şekilde, FBI kullanıcıları tahmin edilmesi zor karmaşık şifreleri seçmeye çağırıyor.
Knowbe4 uzman Roger Grimes için FBI önerileri yeterli değil. Ona göre, “Yenilmenin ana araçları” Korsanlar kalır “Güvenlik Bilinçlendirme Eğitimi”. Kullanıcılara öğretmek zorunludur Tüm tuzakları tanımlayın. Yeterli eğitim olmadan, siber suçluların sosyal mühendislik taktiklerine yenik düşme riskiyle karşı karşıya kalırlar. Hedefi bir virüs kurmak veya tuzağa düşmüş bir dosya açmak için zorlamayı amaçlayan bu taktikler, saldırıların % 90'ında % 70'de mevcuttur. Bu koşullar altında, FBI uyarısı önerme anlamına gelir “Kapılar için daha fazla kilit” sırasında “Suçlular evinize her zaman pencerelerden giriyor”Tahminler Roger Grimes.
Cisa
Amerikalı yetkililer alarm veriyorMedusa tarafından düzenlenen bir siber saldırı dalgasıMüthiş bir fidye yazılımı. Ortak bir basın bülteninde, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Amerika Birleşik Devletleri Altyapısı Siber Güvenlik ve Altyapı Ajansı ve Federal Soruşturma Bürosu (FBI), Medusa Dokundu “Kritik altyapının çeşitli sektörlerinden 300'den fazla kurban” Geçen ay. Hedeflenen sektörler arasında ilaç, eğitim, hukuk, sigorta, teknoloji ve inşaat bulunmaktadır.
Medusa imzalı bir saldırı dalgası
Ocak 2021'de ortaya çıkan çete Medusa, kârını tüm siber suçlulara abonelikle önerilen aynı adı taşıyan fidye yazılımlarından alıyor. Finans için, korsanlar virüsü suçluları düzenlemek ve şirketlerden zorla para vermek için kullanabilirler. Yine de, her zaman bakan Medusa'nın geliştiricileridir. müzakereler hedeflerle. Grup, ortaya çıkmasından bu yana, Toyota'nın bir yan kuruluşu olan Toyota Financial Services dahil olmak üzere dünya çapında yüzlerce kurban yaptı.
Basit brokerler olarak kabul edilen bağlı kuruluşlarından geçerek, çete son yıllarda saldırıları çoğalttı. Symantec araştırmacıları kaydettiklerini söylüyor % 42 artış 2023 ve 2024 arasında. Symantec, artışın “Medusa'da Ocak ve Şubat 2025'te 2024'ün ilk iki ayında olduğu gibi gözlemlenen neredeyse iki kat daha fazla saldırı ile yoğunlaşmaya devam edin”.
Çift gasp ve manipülasyon
Saldırılarını gerçekleştirmek için Medusa kullanıyor İlişkisiz güvenlik açıkları ve çeşitli sosyal mühendislik taktikleri. Açıkçası, korsanlar hedeflerini kullanır, böylece bilgisayarına bir virüs takarlar. Kötü amaçlı yazılım sisteme girdikten sonra, Medusa hassas verileri dışarı atmak için her şeyi yapacaktır. Korsanlar esas olarak kimlik bilgilerini şifreler olarak hedefler.
Fidye yazılımı konusunda uzmanlaşmış çoğu bilgisayar korsanı gibi, çete çift gasp uygular. Kaybolmadan önce verileri ölçmezler. Önce tüm dosyaları çalıyorlar ve hedef üzerindeki baskıyı vurgulamak için bunları internette yayınlamakla tehdit ediyorlar. Paralel olarak, Medusa her türlü çabayı gösterir Tüm faaliyetleri boz altyapı. Ransomware, 200'den fazla Windows hizmetini ve sürecini felç edebiliyor, sadece şirketle müzakerelerde avantaj sağlayabiliyor, Halcyon'un CEO'su Jon Miller, Forbes.
FBI, Outlook ve Gmail kullanıcılarını uyarıyor
Bu bağlamda, FBI tüm kuruluşların önlem almasını önermektedir. Federal ajanlar bunu belirtir Popüler mesajlaşma Microsoft Outlook ve Gmail özellikle Medusa'nın saldırılarından etkileniyor. Bu aynı zamanda fidye yazılımı için favori ön kapı olarak kalan VPN kullanıcıları için de geçerlidir.
FBI, tüm İnternet kullanıcılarına daha fazla gecikmeden çift kimlik doğrulamasını etkinleştirmelerini tavsiye eder. Bu güvenlik mekanizması siber suçluların yollarına çubuklar koymalıdır. Ayrıca, bilgisayarınızda yüklenen tüm yazılımların güncel olduğundan emin olmak önemlidir. Normal güncellemeler Korsanların amaçlarına ulaşmasını da önleyecek. Şaşırtıcı olmayan bir şekilde, FBI kullanıcıları tahmin edilmesi zor karmaşık şifreleri seçmeye çağırıyor.
Knowbe4 uzman Roger Grimes için FBI önerileri yeterli değil. Ona göre, “Yenilmenin ana araçları” Korsanlar kalır “Güvenlik Bilinçlendirme Eğitimi”. Kullanıcılara öğretmek zorunludur Tüm tuzakları tanımlayın. Yeterli eğitim olmadan, siber suçluların sosyal mühendislik taktiklerine yenik düşme riskiyle karşı karşıya kalırlar. Hedefi bir virüs kurmak veya tuzağa düşmüş bir dosya açmak için zorlamayı amaçlayan bu taktikler, saldırıların % 90'ında % 70'de mevcuttur. Bu koşullar altında, FBI uyarısı önerme anlamına gelir “Kapılar için daha fazla kilit” sırasında “Suçlular evinize her zaman pencerelerden giriyor”Tahminler Roger Grimes.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Cisa