medusa
RansomwareVexday analysis
Operação de ransomware-as-a-service ativa desde junho de 2021, a Medusa já impactou mais de 300 vítimas em setores de infraestrutura crítica, incluindo saúde, educação, jurídico e manufatura, por meio da técnica de dupla extorsão. Entre 2023 e 2024, seus ataques registraram crescimento de 42%, o que levou a CISA a emitir um aviso formal no início de 2025. No Brasil, são conhecidas 11 vítimas atribuídas ao grupo.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
medusa uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →