Medusa勒索软件:三重勒索和快速增长的感染
2025-03-16
FBI、CISA和MS-ISAC发布联合报告警告Medusa勒索软件的威胁日益增长。该软件采用RaaS模式,攻击者利用已知漏洞(如CVE-2024-1709和CVE-2023-48788)以及网络钓鱼等手段入侵系统。Medusa采用双重勒索策略,并出现了一种新的“三重勒索”模式,攻击者在收到赎金后再次索要赎金。受害者遍布医疗、教育、法律等关键基础设施部门,2025年前两个月已造成至少300起感染事件。报告建议采用多因素身份验证、及时修补漏洞等措施来防范Medusa攻击。
科技
Medusa