Što poduzeti protiv opasnog Medusa ransomwarea
- Objavljeno u Novosti
Američka agencija CISA (Cybersecurity & Infrastructure Security Agency), objavila je dokument u kojem tvrtkama i organizacijama savjetuje koje radnje trebaju poduzeti kako bi ubležile kibernetičke prijetnje povezane s aktivnošću Medusa Ransomwarea.
Ovi #StopRansomware savjeti uključuju taktike, tehnike i procedure (TTP) i indikatore ugroženosti (IOC) kako bi se organizacijama pomoglo u zaštiti od ransomwarea, a CISA sve poziva da posjete stranicu stopransomware.gov kako bi vidjeli sve savjete i saznali više o drugim prijetnjama ransomwarea i besplatnim resursima.
Savezni istražni ured (FBI), Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) i Višedržavni centar za razmjenu i analizu informacija (MS-ISAC) objavljuju ovo zajedničko savjetovanje za širenje poznatih TTP-ova i IOC-ova Medusa ransomwarea, identificiranih tijekom istraga FBI-a u veljači 2025.
Medusa je varijanta ransomware prijetnje RaaS koja je prvi put identificirana u lipnju 2021. Od veljače 2025. programeri i podružnice Meduse utjecali su na više od 300 žrtava iz različitih sektora kritične infrastrukture s pogođenim industrijama uključujući medicinu, obrazovanje, pravo, osiguranje, tehnologiju i proizvodnju. Varijanta ransomwarea Medusa nije povezana s varijantom MedusaLocker i varijantom Medusa mobilnog zlonamjernog softvera prema istrazi FBI-a.
Medusa koristi phishing kampanje kao glavnu metodu za krađu vjerodajnica žrtava. Razvojni programeri i podružnice Meduse, nazvani "glumci Meduse", koriste model dvostrukog iznuđivanja, gdje "kriptiraju podatke o žrtvama i prijete da će javno objaviti eksfiltrirane podatke ako se ne plati otkupnina.
Kako bi se organizacije zaštitile od Medusa ransomwarea, stručnjaci su preporučili krpanje operativnih sustava, softvera i firmwarea, uz korištenje multifaktorske provjere autentičnosti za sve usluge kao što su e-pošta i VPN. Stručnjaci također preporučuju korištenje dugih lozinki i upozoravaju na česte promjene lozinki jer mogu oslabiti sigurnost.
Više informacija možete pronaći na ovoj poveznici.