FBI, yüzlerce kurbanı etkileyen “Medusa” olarak bilinen devam eden bir fidye yazılımı kampanyası hakkında bir uyarı yayımlıyor.
Medusa, 2021'de ilk kez keşfedilen bir tür kötü amaçlı yazılımdır ve kurbanlarının dosyalarını şifreleyerek bir şifre çözme anahtarı karşılığında fidye talep eder.
Hem FBI hem de ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Medusa'nın yayılmasıyla ilgili bir bilgilendirme notu yayınladı.
"Medusa, Haziran 2021'de ilk olarak tanımlanan bir fidye yazılımı hizmeti (RaaS) varyantıdır. Şubat 2025 itibarıyla, Medusa geliştiricileri ve ortakları, tıbbi, eğitim, hukuki, sigorta, teknoloji ve üretim gibi çeşitli kritik altyapı sektörlerinden 300'den fazla kurbanı etkilemiştir."
Medusa aktörleri genellikle kimlik bilgilerini çalmak için tasarlanmış aldatıcı phishing e-postaları aracılığıyla veya Microsoft Exchange Server veya Fortinet ürünlerindeki açıklar gibi yamanmamış yazılım güvenlik açıklarını istismar ederek başlangıç erişimi elde ederler.
Medusa, kritik altyapı sektörlerinde önemli ihlaller bıraktı. Dikkate değer kurbanlar arasında, 2023 yılında 1 milyon dolarlık fidyeyi ödemeyi reddettikten sonra 92 GB'lık hassas öğrenci verisinin sızdırıldığı Minneapolis Kamu Okulları bölgesi yer alıyor. Diğer hedefler arasında kanser merkezleri, Britanya liseleri ve Tonga, Fransa ve Filipinler gibi yerlerdeki hükümet kuruluşları da bulunuyor.
Newsweek'e verilen bir ifadede, CISA, bir özel durumda, fidyeyi ödedikten sonra bir kurbanın, müzakerecinin daha önce ödenen fidye miktarını çaldığını iddia eden ayrı bir Medusa aktörü tarafından iletişime geçildiğini ve "gerçek şifre çözücü"yü sağlamak için ödemenin yarısının tekrar yapılmasını talep ettiğini belirtti. Bu, ajans tarafından potansiyel bir "üçlü şantaj planı" olarak tanımlanmaktadır.
Forbes ile konuşan Google sözcüsü Ross Richendrfer, hack kurbanlarının yapabileceği en önemli şeyin hızlı hareket etmek olduğunu, tercihen kullanıcının hesabın kontrolünü yeniden kazanmasına olanak tanıyan herhangi bir kurtarma telefon numarası değişikliğinden sonraki Google'ın bir haftalık süre içinde olduğunu söylüyor.
Richendrfer, Google kullanıcılarının hesaplarına bağlı bir kurtarma telefon numarası ve e-posta adresine sahip olmalarını öneriyor.
"Bu, kullanıcıların kendi şifrelerini unuttuğu durumlarda kullanılabilir [or], eğer bir saldırgan hesabı ele geçirdikten sonra kimlik bilgilerini değiştirirse...
"Kurtarma e-posta adresinizi değiştirdiğinizde… bir hafta boyunca önceki kurtarma e-posta adresinize oturum açma kodları gönderilmesini seçme olanağına sahip olabilirsiniz."
Bizi X, Facebook ve Telegram'da takip edinBir Ritmi Kaçırmayın – E-posta bildirimleri almak için abone olunFiyat Hareketini Kontrol EtDaily Hodl Mix'i Gez Üretilen Görüntü: Midjourney
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
FBI, Bilgisayar Korsanları Kritik Altyapıyı Hedef Alırken 'Medusa' Uyarısı Yayınladı, Kurbanları Nakit İçin Zorladı - The Daily Hodl
FBI, yüzlerce kurbanı etkileyen “Medusa” olarak bilinen devam eden bir fidye yazılımı kampanyası hakkında bir uyarı yayımlıyor.
Medusa, 2021'de ilk kez keşfedilen bir tür kötü amaçlı yazılımdır ve kurbanlarının dosyalarını şifreleyerek bir şifre çözme anahtarı karşılığında fidye talep eder.
Hem FBI hem de ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Medusa'nın yayılmasıyla ilgili bir bilgilendirme notu yayınladı.
"Medusa, Haziran 2021'de ilk olarak tanımlanan bir fidye yazılımı hizmeti (RaaS) varyantıdır. Şubat 2025 itibarıyla, Medusa geliştiricileri ve ortakları, tıbbi, eğitim, hukuki, sigorta, teknoloji ve üretim gibi çeşitli kritik altyapı sektörlerinden 300'den fazla kurbanı etkilemiştir."
Medusa aktörleri genellikle kimlik bilgilerini çalmak için tasarlanmış aldatıcı phishing e-postaları aracılığıyla veya Microsoft Exchange Server veya Fortinet ürünlerindeki açıklar gibi yamanmamış yazılım güvenlik açıklarını istismar ederek başlangıç erişimi elde ederler.
Medusa, kritik altyapı sektörlerinde önemli ihlaller bıraktı. Dikkate değer kurbanlar arasında, 2023 yılında 1 milyon dolarlık fidyeyi ödemeyi reddettikten sonra 92 GB'lık hassas öğrenci verisinin sızdırıldığı Minneapolis Kamu Okulları bölgesi yer alıyor. Diğer hedefler arasında kanser merkezleri, Britanya liseleri ve Tonga, Fransa ve Filipinler gibi yerlerdeki hükümet kuruluşları da bulunuyor.
Newsweek'e verilen bir ifadede, CISA, bir özel durumda, fidyeyi ödedikten sonra bir kurbanın, müzakerecinin daha önce ödenen fidye miktarını çaldığını iddia eden ayrı bir Medusa aktörü tarafından iletişime geçildiğini ve "gerçek şifre çözücü"yü sağlamak için ödemenin yarısının tekrar yapılmasını talep ettiğini belirtti. Bu, ajans tarafından potansiyel bir "üçlü şantaj planı" olarak tanımlanmaktadır.
Forbes ile konuşan Google sözcüsü Ross Richendrfer, hack kurbanlarının yapabileceği en önemli şeyin hızlı hareket etmek olduğunu, tercihen kullanıcının hesabın kontrolünü yeniden kazanmasına olanak tanıyan herhangi bir kurtarma telefon numarası değişikliğinden sonraki Google'ın bir haftalık süre içinde olduğunu söylüyor.
Richendrfer, Google kullanıcılarının hesaplarına bağlı bir kurtarma telefon numarası ve e-posta adresine sahip olmalarını öneriyor.
"Bu, kullanıcıların kendi şifrelerini unuttuğu durumlarda kullanılabilir [or], eğer bir saldırgan hesabı ele geçirdikten sonra kimlik bilgilerini değiştirirse...
"Kurtarma e-posta adresinizi değiştirdiğinizde… bir hafta boyunca önceki kurtarma e-posta adresinize oturum açma kodları gönderilmesini seçme olanağına sahip olabilirsiniz."
Bizi X, Facebook ve Telegram'da takip edin Bir Ritmi Kaçırmayın – E-posta bildirimleri almak için abone olun Fiyat Hareketini Kontrol Et Daily Hodl Mix'i Gez
Üretilen Görüntü: Midjourney