【安全资讯】Medusa勒索软件感染超过300个组织，采用‘三重勒索’策略

概要：

近期，Medusa勒索软件的传播引起了广泛关注，该恶意软件已感染超过300个组织，涉及医疗、教育、科技等多个关键行业。其独特的‘三重勒索’策略使得受害者面临更大的财务压力，网络安全专家对此表示担忧。

主要内容：

Medusa勒索软件是一种全球范围内的勒索软件即服务（RaaS）操作，利用第三方合作伙伴进行攻击。这些合作伙伴被称为“Medusa行为者”，他们通过钓鱼攻击和利用未修补的软件漏洞来入侵目标系统。近期报告指出，攻击者特别关注CVE-2024-1709和CVE-2023-48788等关键漏洞。

一旦成功感染，Medusa行为者会实施双重勒索策略，要求受害者支付赎金以解密数据，并威胁泄露被盗信息。更令人担忧的是，某些受害者在支付赎金后，竟然被其他Medusa行为者联系，要求再次支付以获取“真正的解密器”，这表明可能存在三重勒索的情况。

截至2025年2月，Medusa已声称至少300个受害者，涉及医疗、教育、法律等多个行业。最近，Medusa攻击了英国的HCRG Care Group，要求支付200万美元以保密被盗信息。网络安全专家警告称，随着勒索软件攻击的增加，企业应加强网络防护措施，包括多因素认证和及时修补漏洞，以降低被攻击的风险。