2025년 3월 중순, 사이버 보안국(CISA)과 연방수사국(FBI)은 데이터 암호화 맬웨어를 사용하여 돈을 갈취하는(랜섬웨어) 사이버 공격을 전문으로 하는 메두사 사이버범죄 조직의 존재를 발표했습니다. 이 집단의 피해자는 기관, 조직, 기업, 병원, 학교입니다.

이 그룹은 정교한 사이버 공격을 수행하여 취약점을 악용하고 네트워크나 컴퓨터에 침투하고, 데이터를 암호화한 뒤 피해자에게 데이터를 공개하도록 협박합니다. 몸값은 수백만 달러에 달할 수 있습니다. 이 단체가 파악한 400명 이상의 피해자 명단에는 2023년 11월에 몸값을 요구한 도요타 그룹의 일부인 도요타 파이낸셜 서비스도 포함되어 있습니다.

카스퍼스키의 보안 연구원들은 2023년 메두사 랜섬웨어의 활동을 지적했습니다. 카스퍼스키가 기업에 권장하는 사항에 따르면, 확인해야 할 단계는 다음과 같습니다.

• 원격 제어 서비스(원격 데스크톱)를 테스트하고 보안합니다.
• 직원이 회사 네트워크에 액세스할 수 있도록 하는 가상 사설망(VPN) 서비스에 대한 패치를 정기적으로 확인하고 업데이트합니다.
• 기기의 최신 소프트웨어를 업데이트하세요.
• 중요한 데이터를 백업하세요.
• Kaspersky Endpoint Detection & Response와 같은 솔루션으로 보안을 강화하여 공격을 조기에 탐지하세요.

FBI는 개인 사용자의 경우 Gmail 및 Outlook 계정과 사용 중인 VPN 서비스에 대한 보안을 강화할 것을 권고합니다.

• 데이터를 여러 부의 사본으로 나누어 별도의 안전한 장소에 백업하세요.
• 사용 중인 Windows 운영 체제와 소프트웨어를 업데이트합니다.
• 장치 및 네트워크에 대한 보안 모니터링 및 추적 도구를 사용하여 침입을 감지합니다.

약 100만 대의 Windows 컴퓨터가 타겟이 되었습니다.

Microsoft에서는 수백만 대의 Windows 컴퓨터가 불법 영화 사이트의 맬웨어에 감염된 사이버 공격의 표적이 되고 있다고 경고했습니다. Microsoft에 따르면, 불법 복제 영화를 보기 위해 웹사이트에 접속할 경우 사용자의 컴퓨터는 Github을 저장 위치로 사용하는 사이버 범죄자가 호스팅하는 맬웨어를 다운로드하도록 리디렉션될 수 있습니다.

공격은 꽤 정교한 4단계로 나뉘었고, 맬웨어의 일부는 Discord와 Dropbox 네트워크를 포함한 여러 웹사이트에서 호스팅되어 피해자의 컴퓨터로 '끌어왔습니다'. '클라우드'인 Microsoft OneDrive에 저장된 데이터도 '조사'됩니다. 또한 이 맬웨어는 사용자의 컴퓨터에 Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, BitBox 등의 암호화폐 지갑에 대한 금융 정보가 있는지도 조사합니다.

NTS Security의 이사인 응오 트란 부(Ngo Tran Vu) 씨에 따르면, "대부분의 개인 사용자와 소규모 사업체는 여전히 디지털 위협에 직면해 태만합니다. 그들은 종종 중요한 데이터가 많이 들어 있는 Windows 컴퓨터에서 바로 온라인 영화 시청 웹사이트에 접속해 엔터테인먼트를 즐기는 습관이 있습니다. 사업 데이터, 경영 계정 정보...는 피상적이거나 불완전하게 관리되기 때문에 이러한 주체는 종종 심각한 피해를 입고 랜섬웨어 공격과 같은 사고가 발생했을 때 복구하기 어렵습니다."

"사용자를 둘러싼 위협이 점점 더 다양해짐에 따라, 포괄적인 보호 솔루션을 사용하는 것이 올바른 솔루션이며, 사용자가 알지 못하거나 기억하지 못하는 위험에도 사용자를 더 안전하게 보호할 수 있도록 도와줍니다." - Vu 씨가 공유했습니다.