메두사 랜섬웨어는 종종 온라인 사기를 이용해 피해자의 로그인 자격 증명을 훔쳐 몸값을 요구합니다.
 |
| FBI가 메두사 랜섬웨어로 인한 사이버 공격 위험에 대해 경고했습니다. (출처: 게티이미지) |
미국 연방수사국(FBI)과 미국 사이버보안 및 인프라 보안국(CISA)은 2021년부터 활동하고 있는 위험한 사이버공격 소프트웨어인 메두사 랜섬웨어로 인한 공격 위험에 대해 경고를 발표했습니다.
이번 주에 게시된 경고에 따르면, 미국 관리들은 메두사가 종종 온라인 피싱 활동을 사용하여 피해자의 로그인 정보를 훔치는 "랜섬웨어 즉 서비스" 공격 소프트웨어라고 밝혔습니다. 최근에는 수백 개의 조직과 개인이 메두사의 표적이 되었습니다.
CISA는 Medusa가 "이중 강탈" 모델로 운영된다고 밝혔습니다. 즉, 피해자의 데이터를 암호화하고 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협하는 것입니다. 메두사의 배후에 있는 사이버 범죄 조직은 피해자에 대한 정보를 게시하는 웹사이트를 운영하며, 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협하는 카운트다운 시계를 두고 있습니다.
FBI와 CISA는 이메일 및 기타 중요 서비스에 대한 다중 요소 인증을 활성화하는 것을 포함한 안전 조치를 권고합니다. 보안 취약점을 패치하기 위해 운영 체제, 소프트웨어 및 기타 컴퓨터 프로그램을 업데이트합니다. 또한, 강력한 비밀번호를 사용하고 비밀번호를 너무 자주 변경하지 않는 것도 보안을 강화하는 데 도움이 될 수 있습니다.
CISA에 따르면, 2월 이후로만 Medusa의 개발팀과 파트너가 의료, 교육, 법률, 보험, 기술, 제조 등 다양한 산업에 걸쳐 300개 이상의 조직을 공격했습니다.
[광고2]
원천
댓글 (0)