Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về sự gia tăng của mă độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN.
FBI đă khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.
Theo FBI, Medusa là một trong những nhóm ransomware nguy hiểm nhất hiện nay, hoạt động theo mô h́nh ransomware-as-a-service (RaaS) từ tháng 6/2021. Nhóm này đă tấn công ít nhất 300 nạn nhân, bao gồm các tổ chức trong lĩnh vực hạ tầng quan trọng như bệnh viện, trường học và doanh nghiệp lớn. Medusa lợi dụng kỹ thuật lừa đảo qua thao túng tâm lư (social engineering) và khai thác các lỗ hổng bảo mật chưa được vá để xâm nhập vào hệ thống.
Cuộc điều tra gần nhất vào tháng 2/2025 của FBI đă giúp cơ quan này thu thập thông tin chi tiết về chiến thuật, kỹ thuật và quy tŕnh hoạt động của Medusa. Ngày 12/3, FBI phối hợp với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố cảnh báo an ninh mạng mang mă số AA25-071A, trong đó cung cấp các biện pháp pḥng ngừa quan trọng.
Tim Morris, chuyên gia an ninh tại Tanium, nhận định rằng Medusa sở hữu phương thức tấn công tinh vi, có khả năng khai thác lỗ hổng, duy tŕ quyền kiểm soát, di chuyển trong hệ thống nội bộ và che giấu dấu vết. Trong khi đó, Jon Miller, CEO Halcyon, cho biết nhóm tin tặc này đặc biệt nhắm vào các tổ chức hạ tầng quan trọng do tính cấp thiết trong việc duy tŕ hoạt động liên tục của họ.
FBI đưa ra các biện pháp khẩn cấp nhằm đối phó với mối đe dọa từ Medusa, trong đó khuyến nghị người dùng kích hoạt xác thực hai yếu tố (2FA) cho tất cả dịch vụ trực tuyến, đặc biệt là Gmail, Outlook và VPN. Đây là lớp bảo vệ quan trọng giúp ngăn chặn các cuộc tấn công đánh cắp tài khoản.
VietBF@ Sưu tập