根據(jù)美國網(wǎng)絡(luò)安全機構(gòu)的消息，名為Medusa的勒索軟件團伙已經(jīng)對關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過300家機構(gòu)發(fā)動了攻擊。聯(lián)邦調(diào)查局（FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）以及多州信息共享與分析中心（MS-ISAC）在周三聯(lián)合發(fā)布的一份通告中披露，該團伙及其附屬組織已經(jīng)將攻擊范圍擴大到了醫(yī)療、教育、法律、保險、科技和制造業(yè)等多個行業(yè)。

自2021年6月出現(xiàn)以來，這個提供勒索軟件即服務(wù)的團伙一直通過相對簡單的攻擊方式制造混亂，這些攻擊通常從網(wǎng)絡(luò)釣魚和利用未打補丁的漏洞開始。據(jù)觀察，Medusa團伙的附屬組織正在利用兩個備受關(guān)注的漏洞：CVE-2024-1709（影響流行的ScreenConnect遠程訪問工具）和CVE-2023-48788（影響安全公司Fortinet的產(chǎn)品）。

FBI強調(diào)，Medusa與MedusaLocker變種和Medusa移動惡意軟件變種并非同一事物。Medusa最初是一個由開發(fā)人員和黑客組成的封閉組織，后來才逐漸擴展為附屬組織模式。盡管勒索贖金的談判仍由Medusa團伙的開發(fā)人員控制，但他們通常會在網(wǎng)絡(luò)犯罪論壇和市場上招募初始訪問代理（IABs），以獲得對潛在受害者的初步訪問權(quán)限。

這些附屬組織可以獲得高達100萬美元的潛在報酬，并有機會專門為Medusa工作。Medusa的勒索信要求受害者在48小時內(nèi)與他們聯(lián)系，否則黑客會通過電話或電子郵件進行聯(lián)系。此外，該團伙還在其泄露網(wǎng)站上宣傳被盜數(shù)據(jù)，并向任何人出售這些數(shù)據(jù)。

FBI的調(diào)查還發(fā)現(xiàn)，一些受害者在支付贖金后遭遇了進一步的欺詐。具體來說，一名受害者被Medusa的另一名成員聯(lián)系，該成員聲稱之前的談判者已經(jīng)偷走了已支付的贖金，并要求受害者再次支付一半的贖金以獲得“真正的解密器”。這可能表明Medusa團伙正在實施一種三重勒索計劃。

在過去的一年里，Medusa團伙因其對明尼阿波利斯公立學(xué)校的攻擊而備受關(guān)注，該攻擊暴露了大量敏感的學(xué)生文件，影響了超過10萬人。此外，該團伙還攻擊了太平洋島國湯加、法國的市政當(dāng)局、菲律賓的政府機構(gòu)以及由加拿大兩家最大銀行創(chuàng)立的一家科技公司。伊利諾伊州和德克薩斯州的政府機構(gòu)也受到了該團伙的攻擊。然而，該團伙最近聲稱對科羅拉多州奧羅拉市發(fā)動的一次攻擊卻遭到了當(dāng)?shù)毓賳T的質(zhì)疑。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請隨時聯(lián)系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明