El Federalne Biuro Śledcze (FBI) i Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydaliśmy nowe ostrzeżenie o rosnącym zagrożeniu cybernetycznym, którego celem są ataki Użytkownicy Gmaila i Outlooka. To ransomware Medusa, złośliwe oprogramowanie krążące od 2021 r., którego wpływ na użytkowników w ostatnich miesiącach znacznie się zwiększył.
Ten ransomware działa w ramach modelu znanego jako „ransomware jako usługa” (RaaS), co oznacza, że jego twórcy pozwalają innym cyberprzestępcom na korzystanie z niego w zamian za udział w zyskach uzyskanych z okupu żądanego od ofiar. Jego głównym celem jest infrastruktura krytyczna, w tym podmioty rządowe, firmy technologiczne i organizacje finansowe.
Jak cyberprzestępcy infiltrują konta
Atakujący stojący za Meduzą stosują różne strategie, aby złamać zabezpieczenia Konta email i inne systemy. Do najczęściej stosowanych technik zalicza się: phishing, gdzie użytkownicy są oszukiwani i podają swoje dane logowania za pomocą fałszywych wiadomości e-mail, które wydają się autentyczne. One również eksplodują luki w zabezpieczeniach przestarzałego oprogramowania, co pozwala im na dostęp do systemów w sposób nieautoryzowany.
Po przedostaniu się do systemu złośliwe oprogramowanie rozprzestrzenia się błyskawicznie, blokując pliki i żądając od ofiar zapłaty w zamian za odzyskanie dostępu do ich danych. Ponadto atakujący udoskonalili swoje możliwości unikania wykrycia, korzystając z narzędzi takich jak: Mimikatz do kradzieży danych uwierzytelniających i wykonywania zaszyfrowanych poleceń w programie PowerShell.
Zalecenia FBI dotyczące ochrony przed atakami na Gmaila i Outlooka
Aby zmniejszyć ryzyko stania się ofiarą tego typu ataku, FBI zaleciło szereg działań środki bezpieczeństwa niezbędniki:
- Włącz uwierzytelnianie wieloskładnikowe (2FA) na wszystkich kontach e-mail i innych ważnych usługach.
- Unikaj słabych i powtarzających się haseł, używając skomplikowanych i trudnych do odgadnięcia kluczy.
- Utrzymuj wszystkie systemy i aplikacje na bieżąco, instalując poprawki zabezpieczeń, gdy tylko będą dostępne. To jest kluczowe dla zarządzanie podatnością.
- Regularnie twórz kopie zapasowe ważnych danych i przechowuj je w bezpiecznych lokalizacjach.
- Monitoruj ruch sieciowy i wykrywać podejrzaną aktywność, np. próby nieautoryzowanego dostępu.
- Ogranicz uprawnienia administracyjne tylko użytkownikom, którzy naprawdę ich potrzebują.
- Wyłącz niepotrzebne narzędzia i polecenia które mogą zostać użyte do wykonania złośliwego kodu.
FBI podkreśliło, że okup nie powinien być zapłacony żądane przez atakujących, gdyż nie gwarantuje to odzyskania danych i zachęca cyberprzestępców do kontynuowania swoich działań. Szacuje się, że w rzeczywistości ponad 35% ofiar, które zapłaciły Nie otrzymali kluczy deszyfrujących lub były one wadliwe.
Oprócz tradycyjnego oprogramowania ransomware eksperci wykryli nowe taktyki stosowane przez atakujących, takie jak używanie darmowe narzędzia do konwersji plików online do rozpowszechniania złośliwego oprogramowania. Platformy te wydają się być legalnymi usługami, ale w rzeczywistości wstrzykują złośliwy kod do dokumentów, infekując urządzenia osób je pobierających.
W obliczu tych stale zmieniających się zagrożeń FBI i CISA wzywają wszystkich użytkowników, zarówno indywidualnych, jak i korporacyjnych, do wzmocnienia swoich środki bezpieczeństwa i bądź na bieżąco z nowymi strategiami stosowanymi przez cyberprzestępców. Profilaktyka i edukacja w cyberbezpieczeństwo pozostają najskuteczniejszymi narzędziami pozwalającymi uniknąć wpadnięcia w te pułapki.