Главная страница

Medusa

0
15.06.2026
Индикаторы компрометации

OrBit и Medusa: один код, четыре года, три группировки - открытый руткит стал инструментом кибершпионажа и вымогателей

ransomware
В середине 2022 года специалисты по информационной безопасности впервые столкнулись с OrBit - руткитом (вредоносной программой, скрывающей своё присутствие в системе) для Linux, который перехватывал вызовы
0
03.06.2026
Индикаторы компрометации

Здравоохранение остаётся главной мишенью для кибератак в 2026 году

APT
Сектор здравоохранения продолжает лидировать по числу атак на объекты критической инфраструктуры. В 2026 году угрозы для медицинских организаций, поставщиков оборудования и фармацевтических компаний достигают беспрецедентного уровня.
0
16.04.2026
Индикаторы компрометации

Киберпреступная группа Storm-1175 превращает свежие уязвимости в программы-вымогатели за считанные дни, атакуя госсектор и бизнес

ransomware
В мире информационной безопасности время между публичным раскрытием уязвимости и установкой заплатки администраторами давно называют "окном угрозы". Именно в этот период системы наиболее уязвимы для атак.
0
10.03.2026
Индикаторы компрометации

КНДР расширяет арсенал: группировка Lazarus атакует медицину США с помощью программы-вымогателя Medusa

APT
Хакеры из Северной Кореи не только продолжают, но и наращивают масштабы вымогательских атак на американский сектор здравоохранения. Как выяснили аналитики, теперь они активно используют в своих кампаниях
0
21.01.2026
Индикаторы компрометации

Взгляд Медузы: злоумышленники используют RMM-инструменты в атаках вымогателей и как их обнаружить

ransomware
Группа Medusa, предоставляющая услуги ransomware-as-a-service (RaaS), к началу 2026 года вошла в десятку наиболее активных операторов программ-вымогателей. По данным совместного консультативного сообщения
0
08.12.2025
Индикаторы компрометации

Medusa меняет тактику: группировка переходит к многоуровневому шантажу через Telegram и даркнет

ransomware
Специалисты по киберугрозам компании Palo Alto Networks (Unit 42) зафиксировали значительную эскалацию активности группировки Medusa, распространяющей одноименное вредоносное ПО для шифрования данных (ransomware).
0
13.11.2025
Индикаторы компрометации

Уязвимости в платформе SimpleHelp стали катализатором атак вымогателей Medusa и DragonForce

ransomware
В начале 2025 года аналитики компании Zensec зафиксировали серию масштабных инцидентов с программами-вымогателями (ransomware), которые эксплуатировали уязвимости в платформе удаленного мониторинга и управления SimpleHelp.
0
09.10.2025
Индикаторы компрометации

Критическая уязвимость в GoAnywhere MFT: группировка Storm-1175 атакует корпоративные сети

APT
18 сентября 2025 года компания Fortra опубликовала рекомендации по безопасности, касающиеся критической уязвимости десериализации в компоненте License Servlet системы управляемой передачи файлов GoAnywhere MFT.
0
29.07.2025
Индикаторы компрометации

UNC3886: опасный APT-группа, атакующая критическую инфраструктуру с помощью уязвимостей и руткитов

APT
Анализ тактик кибергруппы UNC3886 позволяет глубже понять методы, которые она использует для атак на критическую инфраструктуру, включая телекоммуникации, государственные учреждения, оборонные и энергетические предприятия.
0
16.07.2025
Индикаторы компрометации

Своевременное реагирование на угрозы ransomware: как раннее вмешательство Cisco Talos предотвратило катастрофу

ransomware
В эпоху стремительного развития киберугроз ransomware остается одной из самых опасных атак, способных парализовать работу целых организаций. Однако, как показывает практика Cisco Talos Incident Response