【要点】
◎MedusaLocker とは別組織。2021年から活動を開始し、Medusa Blog を用いている
【辞書】
◆Medusaとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/medusa
【ニュース】
■2023年
◇2023年3月
◆Medusa ransomware gang picks up steam as it targets companies worldwide (BleepingComputer, 2023/03/12 11:12)
[世界中の企業を狙うランサムウェア集団「Medusa」が勢いを増す]
https://www.bleepingcomputer.com/news/security/medusa-ransomware-gang-picks-up-steam-as-it-targets-companies-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2023/03/12/000000
◇2023年11月
◆Toyota confirms breach after Medusa ransomware threatens to leak data (BleepingComputer, 2023/11/16 14:02)
[トヨタ自動車、ランサムウェア「Medusa」によるデータ漏えいを確認]
https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/
⇒ https://incidents.hatenablog.com/entry/2023/11/16/000000 [TT Incident Log]
◆トヨタがランサムウェアグループ「Medusa」の攻撃を受けデータ漏えいしたことを認める (Gigazine, 2023/11/17 14:00)
https://gigazine.net/news/20231117-toyota-breach-medusa-ransomware-leak-data/
⇒ https://malware-log.hatenablog.com/entry/2023/11/17/000000_4
⇒ https://incidents.hatenablog.com/entry/2023/11/17/000000_1 [TT Incident Log]
■2024年
◇2024年5月
◆地方自治体がまたも「ランサムウェア」の標的に その被害の実態 (TechTarget, 2024/05/22 05:00)
https://techtarget.itmedia.co.jp/tt/news/2405/22/news04.html
⇒ https://malware-log.hatenablog.com/entry/2024/05/22/000000_7
■2025年
◇2025年3月
◆CISA: Medusa ransomware hit over 300 critical infrastructure orgs (BleepingComputer, 2025/03/12 15:26)
[CISA:Medusa ransomware が300以上の重要インフラ組織を攻撃]
https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/
⇒ https://malware-log.hatenablog.com/entry/2025/03/12/000000
◆Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates (The Hacker News, 2025/03/21)
[Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用]
https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html
⇒ https://malware-log.hatenablog.com/entry/2025/03/21/000000_1
【ブログ】
■2024年
◇2024年6月
◆Medusa Ransomware: Looking Cyber Threats in the Eye with Darktrace (DarkTrace, 2024/06/10)
[Medusaランサムウェア:Darktraceでサイバー脅威に立ち向かう]
https://www.darktrace.com/blog/medusa-ransomware-looking-cyber-threats-in-the-eye-with-darktrace
⇒ https://malware-log.hatenablog.com/entry/2024/06/10/000000_2
【リークサイト】
◆ Medusa Blog
hxxp://medusaxko7jxtrojdkxo66j7ck4q5tgktf7uqsqyfry4ebnxlcbkccyd.onion
【検索】
google: Medusa Ransomware
google: メデューサ ランサムウェア
google:news: Medusa Ransomware
google:news: メデューサ ランサムウェア
google: site:virustotal.com Medusa Ransomware
google: site:github.com Medusa Ransomware
■Bing
https://www.bing.com/search?q=Medusa%20Ransomware
https://www.bing.com/news/search?q=Medusa%20Ransomware
https://twitter.com/search?q=%23Medusa%20Ransomware
https://twitter.com/hashtag/Medusa%20Ransomware
■VirusTotal
https://www.virustotal.com/gui/search/Medusa%20Ransomware
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
