Федеральное бюро расследований (FBI) вместе с Агентством по кибербезопасности и защите инфраструктуры США (CISA) опубликовали предупреждение о растущей угрозе атак с использованием вредоносного программного обеспечения Medusa ransomware, активного с 2021 года.
Medusa представляет собой платформу «программное обеспечение как услуга», основным методом распространения которой являются фишинговые кампании, направленные на кражу учетных данных пользователей, сообщает CISA.
Преступники используют модель двойного вымогательства: первоначально происходит шифрование данных жертвы, а затем злоумышленники угрожают опубликовать похищенную информацию, если не будет выплачен требуемый выкуп.
На специализированном сайте злоумышленники демонстрируют список пострадавших с обратным отсчетом до момента утечки данных, размещая требования выкупа вместе с прямыми ссылками на криптовалютные кошельки, связанные с Medusa.
С начала февраля зарегистрировано более 300 случаев атак, затронувших такие сферы, как медицина, образование, юридическая практика, страхование, технологии и производство.
Для обозначения разработчиков и их партнеров используется термин «Medusa actors», что подчеркивает организованность и системность данной преступной схемы.
Рекомендации специалистов включают незамедлительное обновление операционных систем, программного обеспечения и прошивок, а также обязательное введение многофакторной аутентификации для всех сервисов, включая электронную почту и VPN. Особое внимание уделяется использованию длинных паролей и осторожности при их частой смене, поскольку это может снизить уровень защиты.
На сайте помимо угрозы утечки информации предлагается возможность продлить обратный отсчет за оплату в размере 10 000 долларов США в криптовалюте, что дает жертвам дополнительный день для организации защиты данных, а до истечения срока также рекламируется продажа похищенной информации заинтересованным покупателям.
Систематическое применение описанных мер кибербезопасности является важным условием минимизации финансовых потерь и утечки конфиденциальной информации, отражая нарастающую активность и угрозу атак Medusa ransomware.
Изображение носит иллюстративный характер
Medusa представляет собой платформу «программное обеспечение как услуга», основным методом распространения которой являются фишинговые кампании, направленные на кражу учетных данных пользователей, сообщает CISA.
Преступники используют модель двойного вымогательства: первоначально происходит шифрование данных жертвы, а затем злоумышленники угрожают опубликовать похищенную информацию, если не будет выплачен требуемый выкуп.
На специализированном сайте злоумышленники демонстрируют список пострадавших с обратным отсчетом до момента утечки данных, размещая требования выкупа вместе с прямыми ссылками на криптовалютные кошельки, связанные с Medusa.
С начала февраля зарегистрировано более 300 случаев атак, затронувших такие сферы, как медицина, образование, юридическая практика, страхование, технологии и производство.
Для обозначения разработчиков и их партнеров используется термин «Medusa actors», что подчеркивает организованность и системность данной преступной схемы.
Рекомендации специалистов включают незамедлительное обновление операционных систем, программного обеспечения и прошивок, а также обязательное введение многофакторной аутентификации для всех сервисов, включая электронную почту и VPN. Особое внимание уделяется использованию длинных паролей и осторожности при их частой смене, поскольку это может снизить уровень защиты.
На сайте помимо угрозы утечки информации предлагается возможность продлить обратный отсчет за оплату в размере 10 000 долларов США в криптовалюте, что дает жертвам дополнительный день для организации защиты данных, а до истечения срока также рекламируется продажа похищенной информации заинтересованным покупателям.
Систематическое применение описанных мер кибербезопасности является важным условием минимизации финансовых потерь и утечки конфиденциальной информации, отражая нарастающую активность и угрозу атак Medusa ransomware.
