medusa
RansomwareAnálise Vexday
Operação de ransomware-as-a-service ativa desde junho de 2021, a Medusa já impactou mais de 300 vítimas em setores de infraestrutura crítica, incluindo saúde, educação, jurídico e manufatura, por meio da técnica de dupla extorsão. Entre 2023 e 2024, seus ataques registraram crescimento de 42%, o que levou a CISA a emitir um aviso formal no início de 2025. No Brasil, são conhecidas 11 vítimas atribuídas ao grupo.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo medusa usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →