Medusa ランサムウェアの仕組み
研究チーム Unit 42 は、Medusa ランサムウェア ギャングに関する新しい調査レポートを発表し、脅威アクターの戦術、ツール、手順を明らかにしました。 Unit 42 は、2023 年初めに Medusa Blog と呼ばれる専用リーク サイト (DLS) が開設されたことを特徴として、Medusa ランサムウェア活動の激化と恐喝への戦術の変化を指摘しました。 Medusa の攻撃者はこの Web サイトを使用して、身代金の要求に応じたくない被害者の機密データを公開します。多重恐喝戦略の一環として、このグループは被害者にデータが流出した際に複数の選択肢を提供します。