[ad_1]
关键要点
- Medusa是勒索软件的服务集团,已将另一名受害者占领,标志着其今年在英国的第二次袭击。
- 自2022年底启动以来,勒索软件集团进行了许多备受瞩目的攻击。
- 美杜莎帮派通过其深色网络论坛重点关注勒索。
美杜莎 勒索软件勒索 集团又占据了另一个受害者,这次是针对英国卫生和社会服务提供商HCRG的受害者。
在整个2023年的臭名昭著中,美杜莎(Medusa) 勒索软件 集团在全球进行了几次备受瞩目的攻击。
美杜莎(Medusa)积极的勒索策略和随后的敏感数据传播使它们变得越来越令人担忧 黑客小组 对于大型组织。
美杜莎针对英国卫生提供者
Medusa组声称已从HCRG中获取了2.275 TB的敏感数据。
美杜莎(Medusa)表示,如果在2月27日之前未收到任何钱,将以200万美元的价格删除这些信息,将其出售给买家,或在线泄漏。
勒索软件集团表示,将延长截止日期为每天10,000美元。
在一份陈述中 寄存器 HCRG发言人说:“我们可以确认我们目前正在调查IT安全事件,最近由一个声称责任的团体在黑暗网上确定了一篇文章。
“自实施即时遏制措施以来,我们的团队没有观察到任何可疑活动,我们正在与外部法医专家合作调查这一事件。我们的服务正在继续运营并安全地看到患者,有约会或需要获得我们服务的患者应该继续这样做。”发言人补充说。
为了证明其有效性,该集团已经泄露了35页的数据,包括工作人员Rotas,Passport副本和出生证明。
谁是美杜莎?
美杜莎(Medusa)是2022年下半年出现并开始 臭名昭著 在2023年初。
黑客组主要通过未插入的漏洞或初始访问经纪人获得的折衷帐户来渗透基于Windows的系统。
一旦进入网络,该小组就采用了陆地(Lotl)技术的生活,该技术利用受害者环境中的合法工具出于恶意目的, 根据 到网络安全公司DarkTrace。
例如,某些Windows应用程序可以窃取数据,但会与通常的网络管理任务融为一体。
由于这些活动涉及可信赖的系统工具,因此他们经常逃避着专注于识别已知恶意软件签名的传统安全解决方案。
“作为其多重拖延策略的一部分,该组将在泄漏网站上发布数据时为受害者提供多个选项,例如时间延长,数据删除或所有数据下载,” Galiette和Doel Santos在2024年说 报告 。
他们补充说:“所有这些选项都有一个价格标签,具体取决于该组影响的组织。”
美杜莎勒索博客
在2023年初,美杜莎帮派开始专注于勒索,通过部署其深色网络论坛Medusa博客。
该平台是一个公共论坛,该小组暴露了拒绝遵守其赎金要求的受害者的敏感数据。
该博客是美杜莎(Medusa)多拖延策略的核心组成部分,为受害者提供了倒计时及其选择。
第42单元分析师还报道了一个电报组被用来宣传和发布由美杜莎(Medusa)偷走的数据。
网络安全公司表示,美杜莎主要针对五个部门:技术,零售,制造,教育和医疗保健。
引人注目的攻击
自2022年下半年成立以来,美杜莎(Medusa)领导了对大型组织的众多备受瞩目的攻击。
2023年3月,美杜莎(Medusa)从明尼阿波利斯公立学区发表了100GB的敏感信息。
该学区招收了30,000多名学生,在2023年2月对大规模勒索软件袭击的受害者受害后,拒绝向该集团支付100万美元的赎金。
根据 NBC ,许多文件似乎包括敏感文件,教师虐待指控以及学生的心理报告。
一月份,美杜莎(Medusa)要求赎金60万美元后,在英国盖茨黑德委员会(Gateshead Council)发表了盗窃数据。
理事会拒绝支付费用,HCRG可能会这样做。
根据 对于Cybereason的勒索软件:2024年商业研究的成本,大约五个支付赎金需求的组织中大约有四个遭到攻击,通常是同样的 坏演员。
“这在几个层面上都是有问题的,” Cybereason全球CISO Greg Day说。 “不能保证攻击者不会在黑市上出售您的数据,甚至会收回完整的文件和系统,或者您不会再次受到攻击。”
这篇文章有帮助吗?
