Mitte März 2025 gaben die Cybersecurity and Security Agency (CISA) und das Federal Bureau of Investigation (FBI) die Gründung der Cybercrime-Gruppe Medusa bekannt, die sich auf die Organisation von Cyberangriffen mit Datenverschlüsselungs-Malware zum Zwecke der Erpressung (Ransomware) spezialisiert hat. Opfer dieser Gruppe sind Behörden, Organisationen, Unternehmen, Krankenhäuser und Schulen.

Die Gruppe führt ausgeklügelte Cyberangriffe durch, nutzt Schwachstellen aus, infiltriert Netzwerke oder Computer, verschlüsselt Daten und erpresst die Opfer, die Daten freizugeben. Die Lösegeldsummen können in die Millionen gehen. Auf der Liste der Gruppe mit mehr als 400 Opfern steht auch Toyota Financial Services, Teil der Toyota Group, gegen das im November 2023 Lösegeld gefordert wurde.

Sicherheitsforscher von Kaspersky haben auf die Aktivitäten der Medusa-Ransomware im Jahr 2023 hingewiesen. Laut Kasperskys Empfehlungen für Unternehmen sollten folgende Schritte überprüft werden:

• Testen und sichern Sie Fernsteuerungsdienste (Remote Desktop).
• Überprüfen und aktualisieren Sie regelmäßig Patches für virtuelle private Netzwerkdienste (VPN), die Mitarbeitern Zugriff auf das Unternehmensnetzwerk gewähren.
• Aktualisieren Sie die Software auf Ihrem Gerät auf die neueste Version.
• Sichern Sie wichtige Daten.
• Verbessern Sie die Sicherheit mit Lösungen wie Kaspersky Endpoint Detection & Response, um Angriffe frühzeitig zu erkennen.

Für einzelne Benutzer empfiehlt das FBI, den Schutz der Gmail- und Outlook-Konten sowie der verwendeten VPN-Dienste zu erhöhen.

• Sichern Sie Ihre Daten in mehreren Kopien an separaten und sicheren Orten.
• Aktualisieren Sie das Windows-Betriebssystem und die verwendete Software.
• Verwenden Sie Sicherheitsüberwachungs- und -verfolgungstools für Geräte und Netzwerke, um Eindringlinge zu erkennen.

Fast 1 Million Windows-Computer wurden angegriffen

Microsoft hat gewarnt, dass Millionen von Windows-Computern das Ziel eines Cyberangriffs sind, der mit Malware von Websites mit Raubkopien von Filmen infiziert ist. Laut Microsoft können die Computer der Benutzer beim Zugriff auf eine Website zum Ansehen von Raubkopien von Filmen umgeleitet werden, um Malware herunterzuladen, die von Cyberkriminellen gehostet wird und Github als Speicherort verwendet.

Der Angriff war in vier recht komplexe Phasen unterteilt und Teile der Schadsoftware wurden von mehreren Websites, darunter Discord- und Dropbox-Netzwerke, gehostet und auf den Computer des Opfers „gezogen“. Wichtige Daten werden „abgefragt“, sogar Daten, die „in der Cloud“ von Microsoft OneDrive gespeichert sind. Die Malware prüft außerdem, ob der Computer des Benutzers Finanzinformationen zu Kryptowährungs-Wallets wie Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey und BitBox enthält.

Ngo Tran Vu, Direktor von NTS Security, erklärt: „Die meisten Privatnutzer und kleinen Unternehmen reagieren immer noch nachlässig auf digitale Bedrohungen. Sie nutzen häufig Online-Film-Websites direkt von ihren Windows-Computern aus, auf denen sich viele wichtige Daten befinden. Geschäftsdaten, Kontoinformationen usw. werden nur oberflächlich oder unvollständig verwaltet, wodurch diese Daten bei Vorfällen wie Ransomware-Angriffen oft schwer beschädigt werden und nur schwer wiederhergestellt werden können.“

„Angesichts der immer vielfältigeren Bedrohungen, die die Benutzer umgeben, ist der Einsatz einer umfassenden Schutzlösung die richtige Lösung. Sie hilft den Benutzern, sicherer zu sein, selbst bei Risiken, die sie nicht kennen oder an die sie sich nicht erinnern können“, erklärte Herr Vu.