Το ransomware Medusa αποτελεί μια αυξανόμενη απειλή, με τους υπεύθυνους να ενισχύουν τις δραστηριότητές τους μετά την έκθεση ενός ιστότοπου διαρροής δεδομένων στο dark web.
Η ομάδα προσφέρει επιλογές στα θύματα όταν τα δεδομένα τους δημοσιεύονται, όπως παράταση χρόνου, διαγραφή δεδομένων ή απόκτηση όλων των δεδομένων, με κόστος που εξαρτάται από τον οργανισμό.
Διαβάστε ακόμη: Toyota: Η ransomware συμμορία Medusa απειλεί να διαρρεύσει δεδομένα
Το Medusa είναι μια οικογένεια ransomware που επηρεάζει διάφορους κλάδους της βιομηχανίας, όπως η τεχνολογία, η εκπαίδευση, η κατασκευή, η υγειονομική περίθαλψη και το λιανικό εμπόριο. Έχει πλήξει έως και 74 οργανισμούς, κυρίως στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, την Ιταλία, την Ισπανία και την Ινδία.
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος
Καταγγελία εναντίον γνωστών gaming εταιρειών
Οι επιθέσεις ξεκινούν με την εκμετάλλευση περιουσιακών στοιχείων και εφαρμογών που έχουν γνωστά ευάλωτα σημεία, καθώς και την παραβίαση νόμιμων λογαριασμών. Χρησιμοποιούνται ενδιάμεσοι για να αποκτήσουν αρχική πρόσβαση στα δίκτυα. Επιπλέον, παρατηρείται η εξάρτηση από τεχνικές που προέρχονται από άλλα πλανήτη και η χρήση προγραμμάτων οδήγησης πυρήνα.
Τα θύματα εκτίθενται σε ιστοσελίδα διαρροής, όπου προσφέρονται επιλογές και ζητούνται λύτρα. Η απειλή επεκτείνεται ακόμα και στη φυσική βία, υπερβαίνοντας το επίπεδο της δημόσιας κατακραυγής. Καθώς οι επιθέσεις ransomware παραμένουν ένας αυξανόμενος κίνδυνος, οι hackers γίνονται όλο και πιο εξελιγμένοι.
Δείτε επίσης: Το Medusa ransomware έπληξε το Philippine Health Insurance Corporation
Σύμφωνα με έρευνα της Sophos, το ransomware εξελίσσεται και επαγγελματοποιείται. Αυτή η συμμορία ransomware χρησιμοποιεί πολυμέσα και το δημόσιο κανάλι Telegram για την ανταλλαγή πληροφοριών. Το Arctic Wolf Labs αποκάλυψε περιπτώσεις όπου θύματα των Akira και Royal έπεσαν θύματα κακόβουλων τρίτων που παρίσταναν ερευνητές ασφαλείας.
Το Φινλανδικό Εθνικό Κέντρο Ασφάλειας προειδοποιεί για την αύξηση των περιστατικών ransomware Akira με εκμετάλλευση ελλείψεων ασφαλείας σε συσκευές Cisco VPN.
Πηγή: thehackernews.com