Medusa Ransomware: Dreifache Erpressung und steigende Infektionen
Eine gemeinsame Warnung des FBI, CISA und MS-ISAC warnt vor der zunehmenden Bedrohung durch die Medusa-Ransomware, einer RaaS-Operation, die Schwachstellen wie CVE-2024-1709 und CVE-2023-48788 sowie Phishing-Kampagnen ausnutzt. Medusa verwendet eine doppelte Erpressungstaktik, die sich jetzt zu einem „dreifachen Erpressungsschema“ entwickelt, bei dem Angreifer nach Erhalt des ersten Lösegelds weitere Zahlungen fordern. Die Opfer stammen aus verschiedenen kritischen Infrastrukturbereichen, darunter Gesundheitswesen, Bildung und Recht, mit mindestens 300 Infektionen in den ersten zwei Monaten des Jahres 2025. Die Warnung empfiehlt mehrstufige Authentifizierung, zeitnahe Patching und andere Sicherheitsmaßnahmen, um das Risiko zu mindern.