Information från minst 74 angripna organisationer läcktes ut efter Medusas utpressningsattacker under förra året.
Unit 42 vid IT-säkerhetsföretaget Palo Alto Networks som forskar om digitala säkerhetshot har publicerat en ny rapport som handlar om en gammal bekant i hackarsammanhang: Medusa. Denna grupp som säljer ”ransomware som tjänst” är känd sedan juni 2021 och har under 2023 skalat upp sin verksamhet och delvis ändrat taktik.
I början av 2023 startade Medusa vad de kallar en blogg – i praktiken en läcksajt som är tillgänglig via den anonyma webbtjänsten Tor. Där avslöjar gruppen känslig information från offer som vägrat betala någon lösensumma. Med ledning av den information som lagts upp på läcksajten har minst 74 organisationer över hela världen drabbats av Medusas ransomware under förra året.
Medusa agerar opportunistiskt och riktar sina angrepp mot en rad olika branscher, bland annat hightech, utbildning, tillverkning och hälsovård. Vid sidan av ”bloggen” har Medusa också en kanal på meddelandetjänsten Telegram där data från angripna organisationer har offentliggjorts.
Genom sitt arbete med att bemöta ransomwareattacker från olika Medusa-aktörer har Unit 42 skaffat stor erfaranhet och kunskap om den specifika taktik, verktyg och arbetssätt som dessa använder sig av.
Foto: Pexels
