Medusa 랜섬웨어: 3중 협박과 급증하는 감염
2025-03-16
FBI, CISA, MS-ISAC의 공동 경고에 따르면, CVE-2024-1709 및 CVE-2023-48788과 같은 취약점과 피싱 공격을 이용하는 RaaS 방식의 Medusa 랜섬웨어 위협이 심각해지고 있습니다. Medusa는 이중 협박 전술을 사용하며, 초기 몸값 지불 후 추가 지불을 요구하는 '3중 협박' 사례도 확인되었습니다. 의료, 교육, 법률 등 중요 인프라 부문에서 피해가 확대되고 있으며, 2025년 첫 두 달 동안 최소 300건의 감염이 확인되었습니다. 경고에서는 다요소 인증, 신속한 패치 적용 등 위험 완화를 위한 보안 조치가 권장됩니다.
기술