medusa

МВД России задержало разработчиков вредоносного ПО «Медуза» в Москве и Подмосковье. Группа российских программистов, стоявшая за созданием вредоносного ПО Medusa, задержана сотрудниками МВД России при поддержке полицейских из Астраханской области. По данным следствия, трое молодых...

Статистика, которая заставит подозревать каждого коллегу. Отчёт Coveware о вымогательской активности за третий квартал 2025 года показывает двойственную картину. С одной стороны, массовые кампании в формате Ransomware-as-a-Service (RaaS) продолжают захлёстывать компании среднего уровня. С...

Группировка Medusa нашла «золотую жилу» в популярном корпоративном софте. Группа Storm-1175, связанная с операторами программы-вымогателя Medusa, уже почти месяц использует критическую уязвимость в системе GoAnywhere MFT для атак на корпоративные сети. Уязвимость с идентификатором...

Думали, что хакеры — это сложные взломы, а оказалось — это простое сообщение: «Привет, хочешь заработать?». Журналист BBC Джо Тайди оказался в ситуации, которая обычно остаётся скрытой в тенях киберпреступного мира. В июле он получил неожиданное сообщение в мессенджере Signal от...

Medusa не заметила предателя. Группа киберпреступников RansomedVC вновь заявила о себе в 2025 году, разместив на своём официальном сайте утечку внутренних переписок хакерской группировки Medusa, одной из наиболее заметных в мире программ-вымогателей . Публикация была приурочена к запуску...

Что скрывается за неожиданным сотрудничеством конкурирующих группировок? Недавнее исследование , проведённое компанией ESET, выявило тесные связи между различными группировками вымогателей — RansomHub, Medusa, BianLian и Play. Общим звеном между ними стал специализированный инструмент...

Украденные китайские сертификаты открывают путь к сердцу защищённых сетей. Злоумышленники, стоящие за RaaS -операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER в рамках схемы BYOVD . Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики...

Расширение «.medusa» — знак того, что уже слишком поздно. Группировка вымогателей Medusa нанесла ущерб более 300 организациям в критически важных инфраструктурных секторах . Об этом говорится в совместном предупреждении CISA, ФБР и MS-ISAC. По данным ведомств, к февралю 2025 года...

Хакеры наращивают активность на фоне краха конкурирующих группировок. Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года...

Легендарный Android-троян возвращается спустя почти год затишья. Банковский троян Medusa для Android , также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как Франция...

Станет ли компания платить баснословный выкуп за данные своих клиентов? Kansas City Area Transportation Authority ( KCATA ), ключевой оператор общественного транспорта Канзас-Сити, расположенного в штате Миссури, США, подвергся масштабной кибератаке . Инцидент произошёл 23 января этого...

Что привлекло внимание вымогателей к благотворительной организации? Некоммерческая организация Water for People, стремящаяся обеспечить доступ к чистой питьевой воде для уязвимых и бедных слоёв населения, подверглась атаке киберпреступников. Ответственность за атаку взяла на себя группировка...

От потери аккаунта не поможет даже смена пароля. В конце декабря 2023 года стало мы писали о злоупотреблении неудокументированным API Google Chrome вредоносным программным обеспечением. Отмечается, что две операции по краже данных, Lumma и Rhadamanthys , используют API для восстановления...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Группировка Medusa решила позаимствовать у Lockbit проверенный временем метод. Toyota Financial Services (TFS), финансовое подразделение всемирно известного автогиганта Toyota, столкнулось с серьёзной киберугрозой. Недавно компания обнаружила следы несанкционированного доступа к своим...

Выполнят ли вымогатели условия после уплаты выкупа? Компания Moneris , обрабатывающая платежи для таких известных брендов, как McDonald’s, Starbucks и IKEA, попала в список жертв группы вымогателей Medusa. Хакеры разместили информацию о Moneris на своем сайте утечек. В сообщении приведены...

Системы компании PhilHealth пали под натиском вымогателей из группы Medusa. Филиппинская корпорация медицинского страхования (PhilHealth) восстанавливается после недавней кибератаки . Из-за активности вымогательского ПО пришлось отключить несколько веб-сайтов и информационных порталов...

Продуманная стратегия кибербезопасности спасла Сартрувиль от последствий кибератаки группы Medusa. Сартрувиль, небольшой город во Франции с населением свыше 50 000 человек, стал жертвой кибератаки, о которой стало известно 17 августа. Однако, благодаря эффективной системе резервного...

В Средиземном море начинается прокладка самого протяженного подводного кабеля Medusa. Компании Alcatel Submarine Networks (ASN), Elettra Tlc, Medusa и Orange подписали контракт на строительство подводного кабеля Medusa, который соединит Марокко, Португалию, Испанию, Францию, Алжир, Тунис...

Утечка данных комиссии по ценным бумагам страны может потрясти финансовые рынки Аргентины. Национальная комиссия по ценным бумагам Аргентины (CNV) стала жертвой кибератаки, предположительно группировки Medusa. Хакеры требуют выкуп в размере $500 000 в течение недели, угрожая утечкой 1,5 ТБ...

Что важнее: 100 000 долларов или чувствительные данные пациентов? Австралийский центр лечения рака имени кронпринцессы Мэри, базирующийся в Сиднее, подвергся кибератаке. Хакеры угрожают опубликовать похищенные данные больных, если не получит денежный выкуп. По данным министерства...

Киберинцидент затронул около 500 тысяч клиентов и администрацию компании. Итальянская компания Alto Calore Servizi, которая обеспечивает питьевой водой почти полмиллиона жителей в Авеллино и Беневенто, двух провинций на юге Италии, испытывает некоторые технические трудности после атаки...

Цифровые подписи Microsoft позволят киберпреступникам получить неуязвимость к средствам защиты. Банда вымогателей Medusa выложила в сеть исходный код Microsoft Bing, Bing Maps и Cortana, и заявила об этом на своём сайте: «Эта утечка представляет больший интерес для программистов, поскольку...

Исследователи не теряют надежды и активно ищут слабые места в зловредном софте. Вымогательская кампания «Medusa» началась в июне 2021 года. Тогда её активность была относительно низкой, а жертв было немного. В этом году ситуация изменилась: банда активизировалась и запустила свой собственный...

Хакеры угрожают опубликовать украденные данные через 9 дней. Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Округ MPS подтвердил кибератаку в...