أطلقت وكالات الأمن السيبراني الدولية تحذيرات بشأن أنشطة مجموعة الجرائم الإلكترونية Medusa، المتخصصة في تنظيم الهجمات الإلكترونية باستخدام برمجيات تشفير البيانات الخبيثة لابتزاز الأموال (Ransomware). إن ضحايا هذه المجموعة هم الوكالات والمنظمات والشركات والمستشفيات والمدارس.

وتقوم المجموعة بتنفيذ هجمات إلكترونية متطورة، مستغلة نقاط الضعف والتسلل إلى الشبكات أو أجهزة الكمبيوتر، وتشفير البيانات وابتزاز الضحايا لإطلاق البيانات. يمكن أن تصل مبالغ الفدية إلى ملايين الدولارات الأمريكية. وتضم قائمة المجموعة التي تضم أكثر من 400 ضحية، شركة Toyota Financial Services، وهي شركة تابعة لمجموعة Toyota، والتي تعرضت لهجوم ببرامج الفدية وطالبت بفدية في نوفمبر/تشرين الثاني 2023.

اكتشف باحثو الأمن في كاسبرسكي أنشطة برنامج الفدية Medusa في عام 2023. ووفقًا لتوصيات كاسبرسكي للشركات، تتضمن الخطوات التي يجب التحقق منها ما يلي: التحقق من خدمات التحكم عن بُعد (سطح المكتب البعيد) وتأمينها، والتحقق بانتظام من تحديثات تصحيحات خدمات الشبكة الخاصة الافتراضية (VPN) التي توفر للموظفين إمكانية الوصول إلى شبكة الشركة، وتحديث أحدث إصدارات البرامج على الأجهزة، والنسخ الاحتياطي للبيانات المهمة... وتعزيز الأمان باستخدام حلول مثل Kaspersky Endpoint Detection and Response للكشف عن الهجمات مبكرًا.

بالنسبة للمستخدمين الأفراد، توصي وكالة الأمن السيبراني بتعزيز الحماية لحسابات Gmail وOutlook بالإضافة إلى خدمات VPN قيد الاستخدام، مثل نسخ البيانات احتياطيًا إلى نسخ متعددة، في مواقع منفصلة وآمنة، وتحديث أنظمة تشغيل Windows والبرامج المستخدمة، واستخدام أدوات مراقبة وتتبع الأمان للأجهزة والشبكات للكشف عن الاختراقات.

تم تقسيم الهجوم إلى أربع مراحل متطورة للغاية، وتم استضافة أجزاء من البرامج الضارة من مواقع ويب متعددة بما في ذلك شبكات Discord وDropbox وتم "سحبها" إلى جهاز الضحية. سيتم "استجواب" البيانات المهمة، حتى البيانات المخزنة "في السحابة" Microsoft OneDrive. ويقوم البرنامج الخبيث أيضًا بالتحقيق فيما إذا كان جهاز الكمبيوتر الخاص بالمستخدم يحتوي على معلومات مالية من محافظ العملات المشفرة مثل Ledger Live وTrezor Suite وKeepKey وBCVault وOneKey وBitBox.

المصدر: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html