Cảnh báo mã độc tống tiền tấn công người dùng Gmail, Outlook và VPN

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN.

Theo FBI, Medusa là một trong những nhóm ransomware nguy hiểm nhất hiện nay, hoạt động theo mô hình ransomware-as-a-service (RaaS) từ tháng 6/2021. Nhóm này đã tấn công ít nhất 300 nạn nhân, bao gồm các tổ chức trong lĩnh vực hạ tầng quan trọng như bệnh viện, trường học và doanh nghiệp lớn. Medusa lợi dụng kỹ thuật lừa đảo qua thao túng tâm lý (social engineering) và khai thác các lỗ hổng bảo mật chưa được vá để xâm nhập vào hệ thống.

Cuộc điều tra gần nhất vào tháng 2/2025 của FBI đã giúp cơ quan này thu thập thông tin chi tiết về chiến thuật, kỹ thuật và quy trình hoạt động của Medusa. Ngày 12/3, FBI phối hợp với Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố cảnh báo an ninh mạng mang mã số AA25-071A, trong đó cung cấp các biện pháp phòng ngừa quan trọng.

FBI khuyến nghị người dùng kích hoạt xác thực hai yếu tố (2FA) cho tất cả dịch vụ trực tuyến, đặc biệt là Gmail, Outlook và VPN. Đây là lớp bảo vệ quan trọng giúp ngăn chặn các cuộc tấn công đánh cắp tài khoản. Đồng thời, sử dụng mật khẩu mạnh, dài và hạn chế thay đổi mật khẩu thường xuyên nếu không cần thiết; Lưu trữ nhiều bản sao dữ liệu quan trọng tại các vị trí an toàn, tách biệt; Cập nhật hệ điều hành, phần mềm và chương trình cơ sở (firmware) để bảo đảm vá lỗ hổng bảo mật kịp thời; Giám sát hoạt động bất thường và sử dụng công cụ theo dõi mạng để phát hiện dấu hiệu xâm nhập; Hạn chế quyền truy cập của tài khoản quản trị, để giảm thiểu rủi ro; Tắt các công cụ dòng lệnh và tập lệnh không cần thiết để tránh khai thác trái phép; Đóng các cổng mạng không sử dụng để giảm nguy cơ bị tấn công.