【安全资讯】MedusaLocker黑客组织Windows LPE 1day新组件披露

2022年5月初，VirusTotal 出现了一例 Windows LPE 1day 漏洞利用样本，与MedusaLocker黑客组织存在强关联线索。而结合与2021年挖掘得到的 Windows LPE exploit利用样本进行代码相似度比对发现存在极高相似度。其背后属于同一个组织的可能性非常大，因此为了后续追踪溯源，研究人员将其命名为AzizjLpeWild 组织。研究人员根据样本得到以下结论：

1）基于漏洞利用样本上传地区的不同，开发源码在小范围私密环境中存在共享，基于同一套漏洞利用开发源码迭代开发。

2）MedusaLocker组织拥有 Windows 内核漏洞利用能力，可自行开发exploit。

3）MedusaLocker 组织向第三方购买了 Windows 内核 exploit，存在漏洞交易的可能。