国際サイバーセキュリティ機関は、データ暗号化マルウェアを使用して金銭を脅し取るサイバー攻撃(ランサムウェア)を組織することに特化したMedusaサイバー犯罪グループの活動について警告を発しました。このグループの被害者は、政府機関、組織、企業、病院、学校です。
このグループは、脆弱性を悪用してネットワークやコンピュータに侵入し、データを暗号化して被害者を脅迫し、データを開示させるという高度なサイバー攻撃を行っている。身代金の額は数百万ドルに達する可能性があります。同グループの400人以上の被害者リストには、2023年11月にランサムウェア攻撃を受け身代金を要求されたトヨタグループの子会社トヨタファイナンシャルサービスも含まれている。
カスペルスキーのセキュリティ研究者は、2023 年に Medusa ランサムウェアの活動を発見しました。カスペルスキーの企業向け推奨事項によると、確認すべき手順は次のとおりです。リモート コントロール サービス (リモート デスクトップ) を確認して保護する、従業員に企業ネットワークへのアクセスを提供する仮想プライベート ネットワーク (VPN) サービスのパッチを定期的に確認して更新する、デバイス上のソフトウェアを最新バージョンに更新する、重要なデータをバックアップする...、攻撃を早期に検出するために Kaspersky Endpoint Detection and Response などのソリューションを使用してセキュリティを強化する。
サイバーセキュリティ機関は、個々のユーザーに対して、データを複数のコピーにバックアップして別の安全な場所に保管すること、使用中のWindowsオペレーティングシステムとソフトウェアを更新すること、侵入を検出するためにデバイスとネットワークのセキュリティ監視および追跡ツールを使用することなど、GmailとOutlookのアカウント、および使用中のVPNサービスの保護を強化することを推奨しています。
マイクロソフトはまた、何百万台ものWindowsコンピュータが、海賊版映画サイトからのマルウェアに感染したサイバー攻撃の標的になっていると警告した。マイクロソフトによると、海賊版映画を視聴するためにウェブサイトにアクセスすると、ユーザーのコンピューターは、Githubを保存場所として使用しているサイバー犯罪者がホストするマルウェアをダウンロードするようにリダイレクトされる可能性があるという。
攻撃は非常に高度な4段階に分かれており、マルウェアの一部はDiscordやDropboxを含む複数のウェブサイトからホストされ、被害者のマシンに「引き込まれ」ました。重要なデータは、Microsoft OneDrive などの「クラウド」に保存されているデータであっても、「照会」されます。このマルウェアは、ユーザーのコンピューターに Ledger Live、Trezor Suite、KeepKey、BCVault、OneKey、BitBox などの暗号通貨ウォレットからの財務情報が含まれているかどうかも調査します。
NTS セキュリティのディレクターである Ngo Tran Vu 氏によると、ほとんどの個人ユーザーと中小企業は依然としてデジタル脅威に対して無関心です。特に、多くの重要なデータを含む Windows コンピューター上で、娯楽目的でオンライン映画鑑賞 Web サイトにアクセスする習慣があることがよくあります。業務データや管理アカウント情報などは表面的または不完全な管理しかされておらず、ランサムウェア攻撃などのインシデント発生時に大きな被害を受けることが多く、復旧が困難です。
出典: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
コメント (0)