นักแสดง Medusa มักจะได้รับการเข้าถึงเริ่มต้นผ่านอีเมลฟิชชิงที่หลอกลวงซึ่งออกแบบมาเพื่อขโมยข้อมูลรับรองหรือโดยการใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ที่ไม่ได้แพตช์ เช่น ข้อบกพร่องใน Microsoft Exchange Server หรือผลิตภัณฑ์ Fortinet.
พูดคุยกับ Forbes โฆษกของ Google Ross Richendrfer กล่าวว่า สิ่งที่สำคัญที่สุดที่เหยื่อการแฮ็กสามารถทำได้คือการดำเนินการอย่างรวดเร็ว – โดยเฉพาะอย่างยิ่งภายในระยะเวลาผ่อนผันหนึ่งสัปดาห์ของ Google หลังจากการเปลี่ยนหมายเลขโทรศัพท์ในการกู้คืนใด ๆ ซึ่งอนุญาตให้ผู้ใช้กลับมาควบคุมบัญชีได้อีกครั้ง.
Richendrfer แนะนำให้ผู้ใช้ Google มีหมายเลขโทรศัพท์กู้คืนและอีเมลที่แนบมากับบัญชีของพวกเขาแล้ว
FBI ออกการแจ้งเตือน 'Medusa' เมื่อแฮ็กเกอร์โจมตีโครงสร้างพื้นฐานที่สำคัญ เรียกร้องเหยื่อให้จ่ายเงิน - The Daily Hodl
FBI กำลังออกคำเตือนเกี่ยวกับแคมเปญแรนซัมแวร์ที่กำลังดำเนินอยู่ซึ่งเรียกว่า "Medusa" ที่ได้ทำให้เหยื่อหลายร้อยรายได้รับผลกระทบ.
Medusa เป็นประเภทของซอฟต์แวร์อันตรายที่ค้นพบครั้งแรกในปี 2021 ซึ่งเข้ารหัสไฟล์ของเหยื่อก่อนที่จะเรียกค่าไถ่ใน exchange สำหรับกุญแจถอดรหัส.
ทั้ง FBI และหน่วยงานความมั่นคงไซเบอร์และความปลอดภัยโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกประกาศแนะนำเกี่ยวกับการแพร่กระจายของ Medusa.
“Medusa เป็นรูปแบบ ransomware-as-a-service (RaaS) ที่ถูกระบุครั้งแรกในเดือนมิถุนายน 2021 จนถึงเดือนกุมภาพันธ์ 2025 นักพัฒนาและพันธมิตรของ Medusa ได้ส่งผลกระทบต่อเหยื่อมากกว่า 300 รายจากหลากหลายภาคพื้นฐานที่สำคัญ โดยอุตสาหกรรมที่ได้รับผลกระทบรวมถึงการแพทย์ การศึกษา กฎหมาย ประกันภัย เทคโนโลยี และการผลิต.”
นักแสดง Medusa มักจะได้รับการเข้าถึงเริ่มต้นผ่านอีเมลฟิชชิงที่หลอกลวงซึ่งออกแบบมาเพื่อขโมยข้อมูลรับรองหรือโดยการใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ที่ไม่ได้แพตช์ เช่น ข้อบกพร่องใน Microsoft Exchange Server หรือผลิตภัณฑ์ Fortinet.
Medusa ได้ทิ้งร่องรอยของการละเมิดที่สำคัญในภาคพื้นฐานที่สำคัญ ผู้เสียหายที่โดดเด่นรวมถึงเขตการศึกษาของโรงเรียนสาธารณะในมินนิโซตา ซึ่งในปี 2023 พบข้อมูลนักเรียนที่ละเอียดอ่อนจำนวน 92 GB รั่วไหลหลังจากปฏิเสธที่จะจ่ายค่าไถ่ 1 ล้านดอลลาร์ เป้าหมายอื่นๆ รวมถึงศูนย์มะเร็ง โรงเรียนมัธยมในอังกฤษ และหน่วยงานของรัฐบาลในสถานที่ต่างๆ เช่น ตองกา ฝรั่งเศส และฟิลิปปินส์.
ในแถลงการณ์ต่อ Newsweek CISA กล่าวว่าในกรณีหนึ่ง หลังจากจ่ายค่าไถ่ ผู้เสียหายคนหนึ่งถูกติดต่อโดยนักแสดง Medusa คนอื่นที่อ้างว่าตัวแทนเจรจาได้ขโมยจำนวนค่าไถ่ที่จ่ายไปแล้วและขอให้ทำการจ่ายเงินครึ่งหนึ่งอีกครั้งเพื่อให้ “เครื่องถอดรหัสที่แท้จริง” ซึ่งหน่วยงานอธิบายว่าเป็น “แผนการขู่กรรโชกแบบสามเท่า” ที่เป็นไปได้.
พูดคุยกับ Forbes โฆษกของ Google Ross Richendrfer กล่าวว่า สิ่งที่สำคัญที่สุดที่เหยื่อการแฮ็กสามารถทำได้คือการดำเนินการอย่างรวดเร็ว – โดยเฉพาะอย่างยิ่งภายในระยะเวลาผ่อนผันหนึ่งสัปดาห์ของ Google หลังจากการเปลี่ยนหมายเลขโทรศัพท์ในการกู้คืนใด ๆ ซึ่งอนุญาตให้ผู้ใช้กลับมาควบคุมบัญชีได้อีกครั้ง.
Richendrfer แนะนำให้ผู้ใช้ Google มีหมายเลขโทรศัพท์กู้คืนและอีเมลที่แนบมากับบัญชีของพวกเขาแล้ว
“สิ่งเหล่านี้สามารถใช้ในกรณีที่ผู้ใช้ลืมรหัสผ่านของตนเอง [or]หากผู้โจมตีเปลี่ยนข้อมูลประจำตัวหลังจากที่แฮ็กบัญชี…
“เมื่อคุณเปลี่ยนอีเมลการกู้คืนของคุณ… คุณอาจสามารถเลือกที่จะรับรหัสเข้าสู่ระบบที่ส่งไปยังอีเมลการกู้คืนก่อนหน้าของคุณเป็นเวลาหนึ่งสัปดาห์”
ติดตามเราบน X, Facebook และ Telegram อย่าพลาดข่าวสาร – สมัครรับการแจ้งเตือนทางอีเมลที่ส่งตรงถึงกล่องขาเข้าของคุณ ตรวจสอบการเคลื่อนไหวของราคา ท่อง The Daily Hodl Mix
ภาพที่สร้างขึ้น: Midjourney