medusa

Ransomware

Fuenteransomware.live

Análisis Vexday

Operação de ransomware-as-a-service ativa desde junho de 2021, a Medusa já impactou mais de 300 vítimas em setores de infraestrutura crítica, incluindo saúde, educação, jurídico e manufatura, por meio da técnica de dupla extorsão. Entre 2023 e 2024, seus ataques registraram crescimento de 42%, o que levou a CISA a emitir um aviso formal no início de 2025. No Brasil, são conhecidas 11 vítimas atribuídas ao grupo.

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo medusa usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →