Přejít k hlavnímu obsahu

Hackerský gang Medusa se vrátil: dodržujte těchto 6 pravidel, radí FBI

Jakub Fišer 16.03.2025
Hacker
info ikonka
Zdroj: Max Bender / Unsplash

Americký Federální úřad pro vyšetřování (FBI) vydala varování před rostoucí hrozbou internetových podvodů, přičemž za významného strůjce označil skupinu Medusa. Na pozoru by se měli mít všichni uživatelé Gmailu, Outlooku a VPN služeb.

Kapitoly článku

Útok hackerů Medusa

Hackerský gang Medusa funguje jako ransomware-as-a-service (RaaS) a je aktivní minimálně od června 2021. Má na svědomí více než 300 útoků, zejména na kritickou infrastrukturu, velmi často ale útočí i na firmy, respektive na zaměstnance velkých firem.

Používá metody sociálního inženýrství. Bezpečnostní experti zdůrazňují vysokou úroveň sofistikovanosti této skupiny. Podle Tima Morrise, bezpečnostního poradce společnosti Tanium, Medusa vyniká schopností proniknout do systémů, udržet si v nich přístup a šířit se napříč sítí.

Jak upozorňují bezpečnostní experti, Medusa používá pokročilé techniky k maximalizaci škod. Využívá například kódované PowerShell příkazy k obejití detekce, nástroj Mimikatz ke krádeži přihlašovacích údajů a vzdálený přístup přes AnyDesk či ConnectWise ke skrytému šíření v síti.

Mohlo by vás zajímat

FBI radí, jak se chránit

Vyšetřovatelé z FBI upozorňují na stále přehlíženou dvoufaktorovou autorizaci (2FA). Pokud ji máte nastavenou na e-mailu, profilu na sociální síti nebo u VPN služby, je velmi složité se do vaší sítě nabourat, i kdyby útočník znal přihlašovací údaje. Existuje pádný důvod, proč například bankovní společnosti dvoufázové ověřování vyžadují.

Kromě toho se mají uživatelé držet těchto pravidel:

  1. Používat silná a dlouhá hesla, ale neměnit je příliš často
  2. Uchovávat zálohy důležitých dat na několika bezpečných místech
  3. Pravidelně aktualizovat software, což opravuje známé zranitelnosti
  4. Monitorovat síť pro podezřelé aktivity
  5. Omezit přístup k administrátorským účtům a pravidelně je kontrolovat
  6. Zakázat staré či nepoužívané síťové porty a nástroje pro skriptování

Je důležité pamatovat na to, že firemní síť je de facto tvořena přístupy jednotlivých zaměstnanců. Může tedy být maximálně bezpečná, ale pokud udělá větší chybu byť jen jeden pracovník s klíčovým přístupem, celé zabezpečení se sesype. A právě na tyto potenciální chyby útočníci často sází.

Zdroj: Forbes, GizChina


Máte k článku připomínku? Napište nám

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme