Cảnh báo nguy cơ từ mã độc tống tiền Medusa

Theo dõi Báo Gia Lai trên Google News

Mã độc mã hóa dữ liệu tống tiền (ransomware) và mã độc đánh cắp thông tin tung hoành trong tháng 3 và gia tăng lượng tấn công, khiến các tổ chức an ninh mạng đều lên tiếng cảnh báo người dùng cần ứng phó khẩn cấp.

Giữa tháng 3.2025, Cơ quan An ninh mạng (CISA) và Cục Điều tra Liên bang Mỹ (FBI) ra thông báo về nhóm tội phạm mạng Medusa chuyên tổ chức các cuộc tấn công mạng sử dụng mã độc mã hóa dữ liệu để tống tiền (ransomware). Nạn nhân của nhóm này là các cơ quan, tổ chức, doanh nghiệp và cả bệnh viện cùng trường học.

FBI cảnh báo người dùng và doanh nghiệp nguy cơ từ Medusa
FBI cảnh báo người dùng và doanh nghiệp nguy cơ từ Medusa

Nhóm này tổ chức những cuộc tấn công mạng tinh vi, khai thác các lỗ hổng và thâm nhập vào mạng hoặc máy tính, từ đó mã hóa dữ liệu tống tiền nạn nhân để chuộc dữ liệu. Số tiền chuộc có thể lên đến hàng triệu USD. Trong danh sách hơn 400 nạn nhân của nhóm này có cả Dịch vụ Tài chính Toyota, thuộc Tập đoàn Toyota, bị đòi tiền chuộc vào tháng 11.2023.

Các nhà nghiên cứu bảo mật tại Kaspersky từng chỉ ra những hoạt động của ransomware Medusa vào năm 2023. Theo khuyến cáo của Kaspersky đối với doanh nghiệp, các bước cần kiểm tra gồm:

  • Kiểm tra và bảo mật các dịch vụ điều khiển từ xa (Remote Desktop).
  • Thường xuyên kiểm tra và cập nhật các bản vá của những dịch vụ mạng riêng ảo (VPN) cung cấp cho nhân viên dùng truy cập vào mạng doanh nghiệp.
  • Cập nhật bản mới nhất cho các phần mềm trên thiết bị.
  • Sao lưu dữ liệu quan trọng.
  • Tăng cường bảo mật với các giải pháp như Kaspersky Endpoint Detection & Response để phát hiện tấn công từ sớm.
Giao diện quản lý toàn diện của Kaspersky Plus 2025 cung cấp cái nhìn tổng thể cho người dùng và tự động xử lý các nguy cơ bảo mật
Giao diện quản lý toàn diện của Kaspersky Plus 2025 cung cấp cái nhìn tổng thể cho người dùng và tự động xử lý các nguy cơ bảo mật

Với người dùng cá nhân, FBI khuyến cáo tăng cường bảo vệ cho tài khoản Gmail và Outlook, cũng như dịch vụ VPN đang sử dụng.

  • Sao lưu dữ liệu ra nhiều bản, ở các nơi tách biệt và an toàn.
  • Cập nhật hệ điều hành Windows và các phần mềm đang sử dụng.
  • Sử dụng công cụ theo dõi và giám sát an toàn cho thiết bị và mạng để phát hiện xâm nhập.

Gần 1 triệu máy tính Windows là mục tiêu

Microsoft vừa cảnh báo hàng triệu máy tính Windows là mục tiêu của đợt tấn công mạng khi lây nhiễm loại mã độc từ các trang xem phim lậu. Theo Microsoft, khi truy cập vào website xem phim lậu, máy tính người dùng có thể bị điều hướng sang tải mã độc được tội phạm mạng 'mượn danh' Github là nơi lưu trữ.

Bảo vệ tổng thể cho người dùng Windows
Bảo vệ tổng thể cho người dùng Windows

Cuộc tấn công chia làm 4 giai đoạn khá tinh vi và những phần của mã độc được lưu trữ từ nhiều website bao gồm cả mạng Discord và Dropbox được 'kéo về' máy nạn nhân. Các dữ liệu quan trọng sẽ bị 'hỏi thăm', thậm chí các dữ liệu lưu trữ 'trên mây' Microsoft OneDrive. Mã độc cũng thăm dò liệu máy tính người dùng có chứa các thông tin tài chính trên các ví tiền mã hóa (cryptocurrency) như Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey và BitBox.

Theo ông Ngô Trần Vũ, Giám đốc NTS Security, "Đa số người dùng cá nhân và doanh nghiệp nhỏ còn lơ là trước các mối nguy kỹ thuật số. Trong đó, họ thường có thói quen truy cập vào các website xem phim trực tuyến để giải trí ngay trên máy tính Windows chứa đựng nhiều dữ liệu quan trọng. Dữ liệu về kinh doanh, thông tin tài khoản quản lý... chỉ được quản lý hời hợt hoặc không đầy đủ khiến các đối tượng này thường chịu nhiều thiệt hại nặng nề và khó khôi phục khi xảy ra sự cố như ransomware tấn công".

"Với các mối nguy ngày càng đa dạng luôn bủa vây quanh người dùng, việc sử dụng giải pháp bảo vệ toàn diện là giải pháp phù hợp, giúp người dùng an toàn hơn, thậm chí với những nguy cơ mà họ chưa hề biết hay nhớ đến" - ông Vũ chia sẻ.

Theo Thành Luân (TNO)

Có thể bạn quan tâm

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

“Lộ” thông tin ngày Apple ra mắt iPhone 17

“Lộ” thông tin ngày Apple ra mắt iPhone 17

(GLO)-Nhiều nguồn tin từ giới công nghệ cho biết Apple có thể sẽ tổ chức sự kiện ra mắt dòng iPhone 17 vào ngày 9-9 tới. Thông tin này được trích dẫn từ tài liệu của một số nhà mạng tại Đức và được đăng tải trên các trang tin công nghệ lớn như MacRumors, 9to5Mac, PhoneArena, Tom’s Guide và El País.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

(GLO)- Để nâng cao giá trị nông sản, nhiều hợp tác xã và nông dân phía Tây tỉnh Gia Lai từng bước chuẩn hóa sản xuất theo tiêu chuẩn VietGAP. Việc thực hành sản xuất từ làm đất, chọn giống, quản lý sâu bệnh, thu hoạch, bảo quản đến truy xuất nguồn gốc sản phẩm đã đem lại nhiều hiệu ứng tích cực.

null