ABŞ-də səlahiyyətlilər Gmail, Outlook və digər məşhur e-poçt xidmətləri yüzlərlə istifadəçi məlumatını oğurlayan ransomware fırıldaqları barədə xəbərdarlıq edilib.
Gununsesi.info xarici mediaya istinadən xəbər verir ki, ABŞ Federal Təhqiqatlar Bürosu (FTB) e-poçt xidmətləri vasitəsilə fişinq kampaniyaları həyata keçirən ransomware fırıldaqçıları barədə xəbərdarlıq edib.
“Medusa” adlı bu ransomware ştammı ilk dəfə 2021-ci ilin iyununda aşkar edilib. ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) və Federal Təhqiqatlar Bürosu (FTB) martın 12-də verdiyi bəyanatda bu təhlükə ilə bağlı xəbərdarlıq edib.
2025-ci ilin fevral ayına olan məlumata görə, bu kiberhücumlar 300-dən çox qurbana məruz qalıb. FTB və CISA-nın məlumatına görə, Medusa tərtibatçıları məlumatların pozulmasını həyata keçirmək üçün cihaza giriş əldə edən vasitəçilər ilə işləyir və onlara 100-1 milyon dollar ödəyir.
Hücumçular məqsədlərinə çatmaq üçün fişinq kampaniyaları keçirir və köhnəlmiş proqram təminatının zəifliklərindən istifadə edirlər.
Martın 6-da kibertəhlükəsizlik proqram brendi Symantec tərəfindən dərc edilən bloq yazısına görə, Medusa ransomware proqramını idarə edən qrup Spearwing kimi müəyyən edilib.
“Əksər ransomware qrupları kimi Spearwing və onun əməkdaşları ikitərəfli qəsb hücumları həyata keçirirlər. Qurbanların məlumatlarını oğurladıqdan sonra, onlar öz şəbəkələrini şifrələyir, pul ödəmək təzyiqini artırırlar. Qurbanlar ödəməkdən imtina edərlərsə, qrup oğurlanmış məlumatları öz eksfiltrasiya saytında dərc etməklə hədələyir”, – xəbərdarlıqda deyilir.
Orxan
