FBIが「メデューサ」アラートを発行、ハッカーが重要インフラを標的にし、被害者から現金を恐喝 - The Daily Hodl

FBIは、「メデューサ」として知られる進行中のランサムウェアキャンペーンに関する警告を発表しており、数百人の被害者に影響を与えています。

メデューサは、2021年に最初に発見されたタイプの悪意のあるソフトウェアで、被害者のファイルを暗号化した後、復号キーと引き換えに身代金を要求します。

FBIと米国サイバーセキュリティおよびインフラセキュリティ庁(CISA)は、メデューサの広がりに関する通知を発表しました。

「メデューサは、2021年6月に最初に特定されたランサムウェア・アズ・ア・サービス(RaaS)のバリアントです。2025年2月現在、メデューサの開発者と提携者は、医療、教育、法律、保険、技術、製造などのさまざまな重要インフラセクターから300を超える被害者に影響を与えています。」

メデューサのアクターは通常、資格情報を盗むために設計された欺瞞的なフィッシングメールや、Microsoft Exchange ServerやFortinet製品の脆弱性などの未修正のソフトウェアの脆弱性を悪用することによって、初期アクセスを獲得します。

メデューサは重要なインフラセクターにわたって重大な侵害の痕跡を残しました。注目すべき被害者には、2023年に100万ドルの身代金を支払うことを拒否した後に92GBの機密学生データが漏洩したミネアポリス公立学校地区が含まれます。他の標的には、癌センター、英国の高校、トンガ、フランス、フィリピンなどの政府機関が含まれています。

ニュースウィークに対する声明の中で、CISAは特定のケースにおいて、身代金を支払った後、1人の被害者が別のメデューサの関係者から連絡を受け、交渉者がすでに支払われた身代金を盗んだと主張し、「真の復号器」を提供するために支払いの半分を再度行うよう要求されたと述べています。この状況は、同機関が「トリプル脅迫スキーム」の可能性と説明するものです。

フォーブスに対して、グーグルの広報官ロス・リチェンダーファーは、ハッキング被害者ができる最も重要なことは迅速に行動することであり、特にアカウントの回復電話番号の変更後のグーグルの1週間の猶予期間内に行動することが望ましいと述べています。

Richendrferは、Googleユーザーがすでにアカウントに回復用の電話番号とメールアドレスを関連付けていることを推奨しています。

「これらは、ユーザーが自分のパスワードを忘れた場合に使用できます[or]攻撃者がアカウントをハイジャックした後に資格情報を変更した場合に…

“リカバリーメールを変更すると…前のリカバリーメールにサインインコードを1週間送信するよう選択できる場合があります。”

私たちをX、Facebook、Telegramでフォローしてください ビートを逃すな – メールアラートを直接受信トレイに届けるために購読してください 価格アクションを確認 デイリーホドルミックスをサーフ 生成画像:Midjourney(ミッドジャーニー)