Vexday analysis
O Medusa Group atua desde pelo menos 2021, tendo iniciado suas operações como um grupo fechado de ransomware antes de evoluir para um modelo de Ransomware-as-a-Service (RaaS); alguns relatos indicam que determinados ataques ainda são conduzidos diretamente pelos desenvolvedores centrais do malware. O grupo é também referenciado publicamente pelos aliases "Spearwing" e "Medusa Actors". Em suas operações, emprega técnicas de living-off-the-land, fazendo uso frequente de ferramentas publicamente disponíveis e softwares comuns de gerenciamento remoto, além de adotar táticas de dupla extorsão mediante exfiltração de dados. O grupo possui 57 técnicas documentadas no MITRE ATT&CK (identificador G1051) e 4 CVEs atribuídas como parte de seu repertório de exploração.
Techniques (MITRE ATT&CK) 57
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities 4
CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.
Medusa Group uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →