Les agences internationales de cybersécurité ont émis des avertissements concernant les activités du groupe de cybercriminalité Medusa, spécialisé dans l'organisation de cyberattaques utilisant des logiciels malveillants de cryptage de données pour extorquer de l'argent (Ransomware). Les victimes de ce groupe sont des agences, des organisations, des entreprises, des hôpitaux et des écoles.
Le groupe mène des cyberattaques sophistiquées, exploitant les vulnérabilités et infiltrant les réseaux ou les ordinateurs, chiffrant les données et faisant chanter les victimes pour qu'elles divulguent les données. Les montants des rançons peuvent atteindre des millions de dollars américains. La liste des plus de 400 victimes du groupe comprend Toyota Financial Services, une filiale du groupe Toyota, qui a été attaquée par un ransomware et a exigé une rançon en novembre 2023.
Les chercheurs en sécurité de Kaspersky ont découvert les activités du ransomware Medusa en 2023. Selon les recommandations de Kaspersky pour les entreprises, les étapes à vérifier comprennent : Vérifier et sécuriser les services de contrôle à distance (Remote Desktop), vérifier et mettre à jour régulièrement les correctifs pour les services de réseau privé virtuel (VPN) qui permettent aux employés d'accéder au réseau de l'entreprise, mettre à jour les dernières versions des logiciels sur les appareils, sauvegarder les données importantes... et renforcer la sécurité avec des solutions telles que Kaspersky Endpoint Detection and Response pour détecter les attaques de manière précoce.
Pour les utilisateurs individuels, l'agence de cybersécurité recommande de renforcer la protection des comptes Gmail et Outlook ainsi que des services VPN utilisés, comme la sauvegarde des données sur plusieurs copies, dans des emplacements séparés et sécurisés, la mise à jour des systèmes d'exploitation Windows et des logiciels utilisés, et l'utilisation d'outils de surveillance et de suivi de la sécurité des appareils et des réseaux pour détecter les intrusions.
Microsoft a également averti que des millions d'ordinateurs Windows sont la cible d'une cyberattaque infectée par des logiciels malveillants provenant de sites de films piratés. Selon Microsoft, lors de l'accès à un site Web pour regarder des films piratés, les ordinateurs des utilisateurs peuvent être redirigés vers le téléchargement de logiciels malveillants hébergés par des cybercriminels utilisant Github comme emplacement de stockage.
L'attaque a été divisée en quatre étapes assez sophistiquées, et des parties du malware ont été hébergées à partir de plusieurs sites Web, notamment Discord et Dropbox, et ont été « tirées » sur la machine de la victime. Les données importantes seront « interrogées », même les données stockées « dans le cloud » Microsoft OneDrive. Le logiciel malveillant vérifie également si l'ordinateur de l'utilisateur contient des informations financières provenant de portefeuilles de crypto-monnaie tels que Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey et BitBox.
Selon M. Ngo Tran Vu, directeur de NTS Security, la plupart des utilisateurs individuels et des petites entreprises sont encore négligents face aux menaces numériques. En particulier, ils ont souvent l’habitude d’accéder à des sites Web de visionnage de films en ligne pour se divertir directement sur leurs ordinateurs Windows contenant de nombreuses données importantes. Les données d'entreprise, les informations de gestion des comptes... ne sont gérées que de manière superficielle ou incomplète, ce qui fait que ces sujets subissent souvent de lourds dommages et sont difficiles à récupérer lorsque des incidents tels que des attaques de ransomware se produisent.
Source : https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Photo] Saison des fleurs de pamplemousse parfumées au bord de la rivière](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/8142e4cf776542758c0cbc6b144215b3)
![[Photo] Le chef de la Commission centrale de propagande et de mobilisation de masse, Nguyen Trong Nghia, a reçu la délégation du quotidien Nhan Dan](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/cdb71275aa7542b082ec36b3819cfb5c)
![[Photo] Régiment 271, Région militaire de Tri Thien : 50 ans de retour](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/efdc2945a526480e94e4210e2c6263a5)
![[Photo] Le Premier ministre Pham Minh Chinh rencontre le ministère de l'Éducation et de la Formation ; Le ministère de la Santé soumet un projet de loi au Politburo](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/c0e5c7348ced423db06166df08ffbe54)
![[Photo] Des cadres et des membres du journal Nhan Dan visitent le Musée d'histoire militaire du Vietnam](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/25/374e4f70a35146928ecd4a5293b25af0)
Comment (0)