برمجية الفدية ميدوسا: ابتزاز ثلاثي وزيادة معدلات العدوى
2025-03-16
ينذر إشعار مشترك من مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني والأمن البنية التحتية (CISA) ومركز تبادل المعلومات والتحليل متعدد الولايات (MS-ISAC) من التهديد المتزايد لبرمجية الفدية ميدوسا، وهي عملية برمجيات كمخدم (RaaS) تستغل الثغرات الأمنية مثل CVE-2024-1709 وCVE-2023-48788، وحملات التصيد الاحتيالي. تستخدم ميدوسا تكتيك ابتزاز مزدوج، والذي يتطور الآن إلى مخطط "ابتزاز ثلاثي"، حيث يطلب المهاجمون المزيد من المدفوعات بعد تلقي الفدية الأولية. تتوزع الضحايا على مختلف قطاعات البنية التحتية الحيوية، بما في ذلك الرعاية الصحية والتعليم والقانون، مع ما لا يقل عن 300 إصابة خلال الشهرين الأولين من عام 2025. يوصي الإشعار باستخدام المصادقة متعددة العوامل، وإصلاح الثغرات الأمنية بسرعة، وغيرها من تدابير الأمن لتقليل المخاطر.