غالبًا ما يستخدم برنامج Medusa ransomware عمليات الاحتيال عبر الإنترنت لسرقة بيانات تسجيل الدخول الخاصة بالضحايا مقابل فدية.
 |
| حذر مكتب التحقيقات الفيدرالي من خطر الهجوم الإلكتروني الناجم عن فيروس الفدية ميدوسا. (المصدر: صور جيتي) |
أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا بشأن خطر الهجمات من برنامج Medusa ransomware، وهو برنامج هجوم إلكتروني خطير نشط منذ عام 2021.
وبحسب تحذير نشر هذا الأسبوع، قال مسؤولون أمريكيون إن Medusa هو برنامج هجومي يستخدم "الفدية كخدمة" والذي يستخدم في كثير من الأحيان أنشطة التصيد عبر الإنترنت لسرقة معلومات تسجيل الدخول الخاصة بالضحايا. في الآونة الأخيرة، أصبحت مئات المنظمات والأفراد أهدافًا لميدوسا.
وقالت وكالة الأمن السيبراني والبنية التحتية إن شركة ميدوسا تعمل وفق نموذج "الابتزاز المزدوج"، وهو ما يعني أنها تقوم بتشفير بيانات الضحايا وتهدد بنشر البيانات إذا لم يتم دفع الفدية. تدير مجموعة الجرائم الإلكترونية التي تقف وراء Medusa موقعًا إلكترونيًا ينشر معلومات عن الضحايا، مع عداد تنازلي يهدد بنشر البيانات ما لم يتم دفع فدية.
يوصي مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والأمن السيبراني باتخاذ إجراءات وقائية بما في ذلك تمكين المصادقة متعددة العوامل للبريد الإلكتروني وغيره من الخدمات المهمة؛ تحديث أنظمة التشغيل والبرامج وغيرها من برامج الكمبيوتر خصيصًا لسد الثغرات الأمنية. بالإضافة إلى ذلك، فإن استخدام كلمات مرور قوية وتجنب تغييرها بشكل متكرر يمكن أن يساعد أيضًا في زيادة الأمان.
وبحسب وكالة الأمن السيبراني والبنية التحتية، قامت فرق التطوير وشركاء Medusa منذ شهر فبراير/شباط وحده بمهاجمة أكثر من 300 منظمة عبر مجموعة واسعة من الصناعات، بما في ذلك الرعاية الصحية والتعليم والقانون والتأمين والتكنولوجيا والتصنيع.
[إعلان 2]
مصدر
تعليق (0)