Palo Alto Networks waarschuwt voor ransomwaregroep Medusa

Palo Alto Networks logo

 

Onderzoekers van Palo Alto Networks zien professionalisering van ransomwaregroep Medusa

Slachtoffers worden op cynische manier te kijk gezet in een nieuwe blog op het dark web

UNIT 42, de onderzoekstak van cybersecurityleider Palo Alto Networks, ziet een sterke professionalisering van de ransomewaregroep Medusa. In 2023 maakten de cybercriminelen 74 slachtoffers, waarvan het merendeel in de VS en Europa. Het hackerscollectief lanceerde recent ook een nieuwe blog op het dark web, waar slachtoffers onder druk worden gezet om overstag te gaan en te betalen.

Op de website van de hackergroep valt op cynische manier de naam van het slachtoffer, de prijs, de resterende tijd en het aantal bezoekers te lezen. Deze afpersingstechniek is helaas niet ongewoon en wordt steeds vaker toegepast om de druk op de getroffen bedrijven op te voeren, aldus de onderzoekers.

Example of Medusa blog

Figuur 1: Voorbeeld van Medusa blog

Betalende diensten

De slachtoffers kunnen bovendien ook kiezen uit één van de extra betalende diensten. Tegen een fikse som kunnen ze de betalingstermijn bijvoorbeeld uitstellen of hun gegevens laten verwijderen van de website. Dat laatste kost gemiddeld 10.000 dollar. Medusa heeft ook een Telegramkanaal gelanceerd waar vertrouwelijke bestanden van de bedrijven publiekelijk worden gedeeld met de volgers.

Promotion video for Medusa

Figuur 2: promotievideo voor Medusa

Living-off-the-land

Medusa zag wellicht het licht aan het einde van 2022. Als berucht ransomware-as-a-service collectief klom het snel in de rangen van de cybercriminele onderwereld, voornamelijk door slachtoffers te maken onder Windowsgebruikers.

De groep is befaamd om zijn “living-off-the-land” technieken. Bij LOTL-aanvallen gebruiken criminelen bestaande programma’s (zoals wachtwoordbeheerders) op de toestellen van de slachtoffers om aanvallen uit te voeren, in plaats van externe kwaadaardige software te laten installeren. Dit type aanval is dan ook veel moeilijker te detecteren. Cybercriminelen kunnen zo maanden ongemerkt op de toestellen van de slachtoffers vertoeven.

Download het rapport van UNIT 42 over Medusa hier.

Over Palo Alto Networks

Palo Alto Networks is ’s werelds leider op het gebied van cyberbeveiliging. Wij innoveren om cyberbedreigingen te overtreffen, zodat organisaties technologie met vertrouwen kunnen omarmen. Wij leveren next-gen cybersecurity aan duizenden klanten wereldwijd, in alle sectoren. Onze best-in-class cyberbeveiligingsplatforms en -diensten worden ondersteund door toonaangevende informatie over bedreigingen en versterkt door ultramoderne automatisering. Of het nu gaat om het inzetten van onze producten om de Zero Trust Enterprise mogelijk te maken, het reageren op een beveiligingsincident of het aangaan van partnerschappen om betere beveiligingsresultaten te leveren via een partnerecosysteem van wereldklasse, wij zetten ons in om ervoor te zorgen dat elke dag veiliger is dan de vorige. Dat is wat ons tot de cyberbeveiligingspartner bij uitstek maakt.

Gepubliceerd o.a. op Data News en Computable.