FBI 警告 Medusa ransomware 威脅，呼籲用戶採取安全措施

FBI 警告 ransomware 威脅上升，Medusa ransomware 群組被指為主要風險

FBI 警告，隨著 ransomware 威脅的上升，Medusa ransomware 群組成為人們和企業的一大風險。FBI 與 CISA 一起分享了減少威脅的關鍵步驟，並呼籲迅速行動以保護關鍵系統。Gmail、Outlook 和 VPN 用戶應認真對待這一警告，以確保數據安全。

Medusa ransomware 造成重大威脅

Medusa 是一個自 2021 年 6 月以來活躍的 ransomware-as-a-service (RaaS) 群組，已經攻擊了超過 300 名受害者，特別是在關鍵基礎設施領域。該群組利用社交工程和未修補的軟件漏洞來侵入系統。

FBI 對 Medusa 的調查

FBI 對 Medusa 行動的調查，最近更新至 2025 年 2 月，提供了該群組運作的關鍵見解。該機構收集了他們的策略、技術、程序和妥協跡象的詳細信息，這些信息已成為於 3 月 12 日發布的聯合網絡安全建議的一部分，標記為 AA25-071A。

專家們強調了 Medusa 方法的先進性。Tanium 的首席安全顧問 Tim Morris 表示，該群組的名稱非常貼切，因為它對各行各業的影響是「多面向且深遠的」。他強調，Medusa 在「利用、持續存在、橫向移動和隱蔽性」方面表現出色，使得組織擁有強大而全面的安全計劃至關重要。

Medusa 的攻擊策略

Halcyon 的首席執行官兼聯合創始人 Jon Miller 稱 Medusa 是一個高度戰略性的群組，專注於獲取槓桿以勒索組織。他指出，關鍵基礎設施群組是主要目標，因為它們無法承受停機。Medusa 攻擊者利用安全漏洞來獲得更高的訪問權限、竊取數據並發起 ransomware 攻擊。

Miller 解釋說：「一旦進入網絡，Medusa 使用先進的方法造成最大的損害。」該群組使用 base64 編碼的 PowerShell 命令來避免檢測，並利用 Mimikatz 等工具竊取登錄詳細信息。它還使用 AnyDesk 和 ConnectWise 等遠程訪問工具在網絡中擴散。

FBI 發布緊急緩解建議

FBI 分享了應對不斷增長的 Medusa ransomware 威脅的緊急步驟，呼籲所有組織迅速行動以降低攻擊風險。主要建議是為所有服務啟用雙重身份驗證（2FA），特別是對於網絡郵件（如 Gmail 和 Outlook）及 VPN。FBI 強調「現在就要這麼做」。保持安全，保持防護。

其他保持安全的關鍵提示包括：

專家對 FBI 的建議提出批評

FBI 在網絡安全方面的建議雖然有幫助，但一些專家認為它忽略了一個關鍵點：培訓。KnowBe4 的安全專家 Roger Grimes 指出，大多數 ransomware 攻擊是由於人為錯誤造成的。教導人們識別風險與技術修復同樣重要。簡單的步驟，如學習避免釣魚攻擊，可以產生顯著的影響。保持警覺，保持安全。

Grimes 表示：「Medusa 通過社交工程擴散，但 FBI 並沒有將安全意識培訓作為主要的防範措施。」根據 KnowBe4 的研究，社交工程在 70% 到 90% 的成功駭客事件中都是一個因素。儘管 FBI 承認社交工程是主要攻擊方法，但其官方建議並未包括改善用戶意識的具體指導。

Grimes 將這一疏漏比作「得知罪犯經常通過窗戶闖入你的房子，卻建議為門加更多鎖。」他認為，未能解決人為漏洞使得 ransomware 操作員能夠繼續成功進行攻擊。「駭客們一定在笑。」他總結道。

呼籲全面的網絡安全措施

Medusa ransomware 的威脅顯示了強大網絡安全的必要性。像 2FA、更新和網絡檢查這類工具至關重要。但教導員工有關風險同樣重要，卻經常被忽視。員工必須學會識別釣魚和其他詭計，以在攻擊開始之前阻止它們。隨著 ransomware 群組變得更加聰明，我們的防禦也必須提升。FBI 最近的警告提醒大家——無論是個人還是企業——都必須採取行動保護系統免受不斷增長的網絡威脅。保持簡單：保持警覺，保持安全。

日本電話卡推介 / 台灣電話卡推介
一㩒即做：香港網速測試 SpeedTest HK