详细内容或原文请订阅后点击阅览
朝鲜 Lazarus 集团利用 Medusa 勒索软件攻击医疗机构
新的勒索软件选择,同样的关键目标朝鲜的 Lazarus Group 似乎在其工具包中添加了另一种工具。据赛门铁克和 Carbon Black 威胁猎手称,该公司已开始使用 Medusa 勒索软件对至少一家美国医疗机构和中东一名未透露姓名的受害者进行勒索攻击。
来源:The Register _恶意软件朝鲜的 Lazarus Group 似乎在其工具包中添加了另一个工具。据赛门铁克和 Carbon Black 威胁猎手称,该公司已开始使用 Medusa 勒索软件对至少一家美国医疗机构和中东一名未透露姓名的受害者进行勒索攻击。
研究人员表示,美国的医疗保健尝试失败了,而中东组织则受到了美杜莎毒株的打击。
自 2025 年 11 月以来,在 Medusa 数据泄露网站上列出的近 30 个受害者组织中,有 4 个是美国的医疗保健和非营利组织,包括一家心理健康非营利组织和一家自闭症儿童教育机构。
安全侦探在周二的报告中表示,“目前尚不清楚所有这些受害者是否都是朝鲜特工的目标,或者其他美杜莎附属机构是否对其中一些攻击负责”,并指出四个月期间的赎金要求平均为 26 万美元。
Medusa 是 Spearwing 网络犯罪集团运营的勒索软件即服务业务,自 2023 年以来一直存在。其附属机构使用 Medusa 的勒索软件变体和基础设施来换取一定比例的勒索费用,在其三年运行期间,Medusa 附属机构已对超过 366 起攻击事件负责。根据 FBI 和美国网络安全和基础设施安全局 (CISA) 2025 年 3 月发布的安全警报,其中许多受害者从事医疗、教育、法律、保险、技术和制造等关键行业。
Lazarus Group 是朝鲜国家资助的进攻性网络行动的总称,其中包括加密货币盗窃、勒索攻击和 IT 员工诈骗。它最出名的可能是 2014 年索尼影业黑客攻击和 2017 年 WannaCry 勒索软件攻击。
然而,这些努力都未能阻止犯罪分子窃取虚拟钱包来充实金正恩的金库。