📌 TL;DR: Medusa, RaaS로 전환하며 공격 43%↑2024년 중반, 악명 높은 랜섬웨어 그룹 Medusa가 눈에 띄는 변화를 시도했습니다. 그간 폐쇄적인 내부 운영 방식에서 벗어나, 이제는 RaaS(Ransomware-as-a-Service) 모델로 전환하며외부의 공격자(어필리에이트)들과 협업하기 시작한 것이죠. 이 변화 이후 Medusa는 공격 횟수와 영향력을 급격히 확대하며, 전 세계 수백 개 조직을 위협하고 있습니다.🧬 Medusa, 어떻게 변했나?2024년 8월을 기점으로 Medusa는 소규모 기업 대상 공격에서 대기업 및 핵심 인프라 대상으로 전환하기 시작했어요. 의료, 제조, 공공기관 등 주요 산업을 타깃으로 삼으며 파괴적인 영향을 미치고 있습니다.Huntress의 사이버 위협..

미국 사이버보안 및 인프라 보안국(CISA), FBI, 다중 주 정보 공유 및 분석 센터(MS-ISAC)가 공동으로 #StopRansomware 경고를 발표하며 Medusa 랜섬웨어의 위협이 증가하고 있다고 밝혔습니다.💡 Medusa는 2021년 처음 등장한 랜섬웨어-서비스(RaaS) 형태의 악성코드로, 지금까지 300개 이상의 조직을 공격했습니다.🚨 특히, 의료, 교육, 기술, 제조업 등 핵심 인프라 분야를 집중적으로 타겟팅하고 있습니다.⚠ 기업과 기관들은 지금 즉시 랜섬웨어 방어 대책을 점검해야 합니다!🔎 Medusa 랜섬웨어란?Medusa는 초기에는 폐쇄형 랜섬웨어 그룹으로 운영되었지만, 이후 제휴(Affiliate) 모델을 도입해 다양한 사이버 범죄자들이 사용할 수 있도록 확장되었습니다. 그..