根據(jù)美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)的消息，名為Medusa的勒索軟件團(tuán)伙已經(jīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò)300家機(jī)構(gòu)發(fā)動(dòng)了攻擊。聯(lián)邦調(diào)查局（FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）以及多州信息共享與分析中心（MS-ISAC）在周三聯(lián)合發(fā)布的一份通告中披露，該團(tuán)伙及其附屬組織已經(jīng)將攻擊范圍擴(kuò)大到了醫(yī)療、教育、法律、保險(xiǎn)、科技和制造業(yè)等多個(gè)行業(yè)。

自2021年6月出現(xiàn)以來(lái)，這個(gè)提供勒索軟件即服務(wù)的團(tuán)伙一直通過(guò)相對(duì)簡(jiǎn)單的攻擊方式制造混亂，這些攻擊通常從網(wǎng)絡(luò)釣魚和利用未打補(bǔ)丁的漏洞開始。據(jù)觀察，Medusa團(tuán)伙的附屬組織正在利用兩個(gè)備受關(guān)注的漏洞：CVE-2024-1709（影響流行的ScreenConnect遠(yuǎn)程訪問(wèn)工具）和CVE-2023-48788（影響安全公司Fortinet的產(chǎn)品）。

FBI強(qiáng)調(diào)，Medusa與MedusaLocker變種和Medusa移動(dòng)惡意軟件變種并非同一事物。Medusa最初是一個(gè)由開發(fā)人員和黑客組成的封閉組織，后來(lái)才逐漸擴(kuò)展為附屬組織模式。盡管勒索贖金的談判仍由Medusa團(tuán)伙的開發(fā)人員控制，但他們通常會(huì)在網(wǎng)絡(luò)犯罪論壇和市場(chǎng)上招募初始訪問(wèn)代理（IABs），以獲得對(duì)潛在受害者的初步訪問(wèn)權(quán)限。

這些附屬組織可以獲得高達(dá)100萬(wàn)美元的潛在報(bào)酬，并有機(jī)會(huì)專門為Medusa工作。Medusa的勒索信要求受害者在48小時(shí)內(nèi)與他們聯(lián)系，否則黑客會(huì)通過(guò)電話或電子郵件進(jìn)行聯(lián)系。此外，該團(tuán)伙還在其泄露網(wǎng)站上宣傳被盜數(shù)據(jù)，并向任何人出售這些數(shù)據(jù)。

FBI的調(diào)查還發(fā)現(xiàn)，一些受害者在支付贖金后遭遇了進(jìn)一步的欺詐。具體來(lái)說(shuō)，一名受害者被Medusa的另一名成員聯(lián)系，該成員聲稱之前的談判者已經(jīng)偷走了已支付的贖金，并要求受害者再次支付一半的贖金以獲得“真正的解密器”。這可能表明Medusa團(tuán)伙正在實(shí)施一種三重勒索計(jì)劃。

在過(guò)去的一年里，Medusa團(tuán)伙因其對(duì)明尼阿波利斯公立學(xué)校的攻擊而備受關(guān)注，該攻擊暴露了大量敏感的學(xué)生文件，影響了超過(guò)10萬(wàn)人。此外，該團(tuán)伙還攻擊了太平洋島國(guó)湯加、法國(guó)的市政當(dāng)局、菲律賓的政府機(jī)構(gòu)以及由加拿大兩家最大銀行創(chuàng)立的一家科技公司。伊利諾伊州和德克薩斯州的政府機(jī)構(gòu)也受到了該團(tuán)伙的攻擊。然而，該團(tuán)伙最近聲稱對(duì)科羅拉多州奧羅拉市發(fā)動(dòng)的一次攻擊卻遭到了當(dāng)?shù)毓賳T的質(zhì)疑。

本公眾號(hào)所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號(hào)對(duì)此不持立場(chǎng)，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請(qǐng)隨時(shí)聯(lián)系我們進(jìn)行妥善處理！文章來(lái)源：https://therecord.media

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明