Grupo de ransomware Medusa usa exploits de dia zero para ataques em 24 horas
Microsoft alerta que grupo Medusa usa exploits de dia zero para completar ataques de ransomware em menos de 24 horas, exigindo resposta rápida.
Tag
Tag: =medusa
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =medusa.
Microsoft vincula afiliado do Medusa a ataques com exploits de dia zero
Microsoft vincula grupo Storm-1175 ao Medusa Ransomware, que usa exploits de dia zero em ataques de alta velocidade.
Ator de ransomware expande táticas de EDR Killer além de drivers vulneráveis
Ransomware expande táticas de EDR Killer além de drivers vulneráveis, usando ferramentas comerciais e scripts. Pesquisa da ESET rastreia 90 ferramentas ativas no mundo real.
Lazarus usa ransomware Medusa em ataques a saúde dos EUA e Oriente Médio
O grupo norte-coreano Lazarus foi observado usando o ransomware Medusa em ataques contra uma organização de saúde nos EUA e uma entidade no Oriente Médio, marcando uma evolução em suas táticas.
MEDUSA: ferramenta SAST com 74 scanners e regras AI
MEDUSA é um scanner SAST open-source com 74 scanners e 180+ regras focadas em riscos de agentes de IA. Suporta 42+ linguagens, relatórios SARIF/JSON e filtro inteligente para reduzir falsos positivos. Publicação cita performance paralela e capacidades de detecção de CVEs, mas faltam auditorias independentes e métricas reproduzíveis.
Abuso de RMM: Medusa e DragonForce exploram SimpleHelp e operam via MSPs
Campanhas observadas em 2025 mostram Medusa e DragonForce abusando de vulnerabilidades do SimpleHelp (CVE-2024-57726/57727/57728) para comprometer provedores e, por consequência, redes de clientes. Técnicas incluem uso de PDQ Deploy para desabilitar Defender, exfiltração via RClone/Restic e dupla extorsão; mitigação exige patching, segmentação de MSPs e proteção de backups.
SimonMed: vazamento expõe 1.275.669 pacientes após ataque com ransomware
SimonMed Imaging confirmou que um ataque ligado ao grupo Medusa resultou na exfiltração de cerca de 212 GB de dados e na exposição de 1.275.669 pacientes. A empresa implementou medidas de contenção, ofereceu 24 meses de monitoramento de crédito e enfrenta pelo menos uma ação coletiva; a investigação aponta acesso entre 21/01/2025 e 05/02/2025.