根据美国网络安全机构的消息,名为Medusa的勒索软件团伙已经对关键基础设施领域的超过300家机构发动了攻击。联邦调查局(FBI)、网络安全和基础设施安全局(CISA)以及多州信息共享与分析中心(MS-ISAC)在周三联合发布的一份通告中披露,该团伙及其附属组织已经将攻击范围扩大到了医疗、教育、法律、保险、科技和制造业等多个行业。
自2021年6月出现以来,这个提供勒索软件即服务的团伙一直通过相对简单的攻击方式制造混乱,这些攻击通常从网络钓鱼和利用未打补丁的漏洞开始。据观察,Medusa团伙的附属组织正在利用两个备受关注的漏洞:CVE-2024-1709(影响流行的ScreenConnect远程访问工具)和CVE-2023-48788(影响安全公司Fortinet的产品)。
FBI强调,Medusa与MedusaLocker变种和Medusa移动恶意软件变种并非同一事物。Medusa最初是一个由开发人员和黑客组成的封闭组织,后来才逐渐扩展为附属组织模式。尽管勒索赎金的谈判仍由Medusa团伙的开发人员控制,但他们通常会在网络犯罪论坛和市场上招募初始访问代理(IABs),以获得对潜在受害者的初步访问权限。
这些附属组织可以获得高达100万美元的潜在报酬,并有机会专门为Medusa工作。Medusa的勒索信要求受害者在48小时内与他们联系,否则黑客会通过电话或电子邮件进行联系。此外,该团伙还在其泄露网站上宣传被盗数据,并向任何人出售这些数据。
FBI的调查还发现,一些受害者在支付赎金后遭遇了进一步的欺诈。具体来说,一名受害者被Medusa的另一名成员联系,该成员声称之前的谈判者已经偷走了已支付的赎金,并要求受害者再次支付一半的赎金以获得“真正的解密器”。这可能表明Medusa团伙正在实施一种三重勒索计划。
在过去的一年里,Medusa团伙因其对明尼阿波利斯公立学校的攻击而备受关注,该攻击暴露了大量敏感的学生文件,影响了超过10万人。此外,该团伙还攻击了太平洋岛国汤加、法国的市政当局、菲律宾的政府机构以及由加拿大两家最大银行创立的一家科技公司。伊利诺伊州和德克萨斯州的政府机构也受到了该团伙的攻击。然而,该团伙最近声称对科罗拉多州奥罗拉市发动的一次攻击却遭到了当地官员的质疑。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照