کمیته رکن چهارم – گروه باجافزاری مدوسا (Medusa) که از سال ۲۰۲۳ فعال است، در اوایل ۲۰۲۵ بیش از ۴۰ حمله سایبری انجام داده و از قربانیان بین ۱۰۰ هزار تا ۱۵ میلیون دلار درخواست باج کرده است. این گروه در صورت عدم پرداخت، اطلاعات سرقتشده را منتشر میکند.
به گزارش کمیته رکن چهارم، مدوسا از نرمافزارهای مدیریت از راه دور و آسیبپذیریهای امنیتی برای نفوذ به سیستمها استفاده میکند. این گروه بیشتر سازمانهای درمانی، مالی، دولتی و غیرانتفاعی را هدف قرار میدهد و پس از دسترسی، دادهها را رمزگذاری کرده و برای بازگرداندن آنها درخواست پول میکند.
مدوسا برای دور زدن آنتیویروسها و جلوگیری از شناسایی از روشهای پیشرفتهای استفاده میکند. این گروه از برنامههایی مانند AnyDesk و MeshAgent برای کنترل از راه دور سیستمهای قربانیان و از ابزارهایی مانند Rclone برای انتقال دادههای دزدیدهشده استفاده میکند.
پس از سرکوب برخی گروههای باجافزاری بزرگ، مدوسا فعالیت خود را گسترش داده است. کارشناسان امنیتی هشدار دادهاند که شرکتها و سازمانها باید سیستمهای خود را بهروزرسانی کنند و اقدامات امنیتی لازم را برای مقابله با این تهدیدات انجام دهند.
برای محافظت در برابر این حملات، کارشناسان توصیه میکنند که نرمافزارها و سیستمهای امنیتی را بهطور منظم بهروزرسانی کنید، از رمزهای عبور قوی و احراز هویت دو مرحلهای استفاده کنید، از دانلود فایلهای مشکوک و کلیک روی لینکهای ناشناس پرهیز کنید و همواره نسخه پشتیبان از اطلاعات مهم خود را در مکانی امن ذخیره نمایید.
