Medusa ransomware
A CISA felhívja a figyelmet a Medusa egy ransomware-as-a-service (RaaS) modellben működő zsarolóvírusra, amelyet először 2021 júniusában azonosítottak. Az FBI, CISA és MS-ISAC által kiadott közös tanácsadói figyelmeztetés célja a Medusa működésének, taktikáinak, technikáinak (TTPs) és kompromittálási indikátorainak (IOCs) ismertetése, valamint a támadás elleni védekezési javaslatok megosztása.
2025 februárjáig több mint 300 áldozatot érintett a Medusa, különböző iparágakban, beleértve az egészségügyet, oktatást, jogi szektort, biztosítási társaságokat, technológiai és gyártási vállalatokat. Az FBI vizsgálata szerint a Medusa nem azonos a MedusaLocker ransomware-rel vagy a Medusa mobil malware-rel. A Medusa bérbe adható rosszindulatú szoftverként működik, vagyis különböző kiberbűnözői csoportok használhatják saját támadásaikhoz, ami növeli a fenyegetés mértékét.
A CISA javaslatot tesz a kockázatcsökkentő intézkedésekre is.
