{"id":1568249,"date":"2025-03-06T17:26:24","date_gmt":"2025-03-06T19:26:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/medusa-ransomware-frappe-plus-de-40-victimes-en-2025-exige-une-rancon-de-100-000-a-15-millions-de-dollars\/"},"modified":"2025-03-06T17:26:30","modified_gmt":"2025-03-06T19:26:30","slug":"medusa-ransomware-frappe-plus-de-40-victimes-en-2025-exige-une-rancon-de-100-000-a-15-millions-de-dollars","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/medusa-ransomware-frappe-plus-de-40-victimes-en-2025-exige-une-rancon-de-100-000-a-15-millions-de-dollars\/","title":{"rendered":"MEDUSA Ransomware frappe plus de 40 victimes en 2025, exige une ran\u00e7on de 100 000 $ \u00e0 15 millions de dollars"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Intelligence \/ vuln\u00e9rabilit\u00e9 des menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/MEDUSA-Ransomware-frappe-plus-de-40-victimes-en-2025-exige.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Les acteurs de la menace derri\u00e8re le Ransomware de Medusa ont r\u00e9clam\u00e9 pr\u00e8s de 400 victimes depuis sa premi\u00e8re \u00e9mergence en janvier 2023, les attaques motiv\u00e9es financi\u00e8rement t\u00e9moignant d&#8217;une augmentation de 42% entre 2023 et 2024.<\/p>\n<p>Au cours des deux premiers mois de 2025 seulement, le groupe a r\u00e9clam\u00e9 plus de 40 attaques, selon les donn\u00e9es de l&#8217;\u00e9quipe Hunter de Symantec Threat Hunter dans un rapport partag\u00e9 avec le Hacker News. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 suit le cluster sous le nom de Spearwing.<\/p>\n<p>&#8220;Comme la majorit\u00e9 des op\u00e9rateurs de ransomwares, Spearwing et ses affili\u00e9s effectuent des attaques \u00e0 double extorsion, en volant les donn\u00e9es des victimes avant de chiffrer les r\u00e9seaux afin d&#8217;augmenter la pression sur les victimes pour payer une ran\u00e7on&#8221;, Symantec <a rel=\"noopener nofollow\" href=\"https:\/\/www.security.com\/threat-intelligence\/medusa-ransomware-attacks\" target=\"_blank\">not\u00e9<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Si les victimes refusent de payer, le groupe menace de publier les donn\u00e9es vol\u00e9es sur leur site de fuites de donn\u00e9es.&#8221;<\/p>\n<p>Tandis que d&#8217;autres joueurs Ransomware-as-a-Service (RAAS) comme RansomHub (aka Greenbottle et Cyclops), Play (AKA Balloonfly) et Qilin (AKA Agenda, Stinkbug et Water Galura) <a rel=\"noopener nofollow\" href=\"https:\/\/www.security.com\/sites\/default\/files\/2025-02\/2025_02_Ransomware_2025.pdf\" target=\"_blank\">b\u00e9n\u00e9ficiant<\/a> D&#8217;apr\u00e8s les perturbations de Lockbit et Blackcat, la pointe des infections de Medusa soul\u00e8ve la possibilit\u00e9 que l&#8217;acteur de menace puisse \u00e9galement se pr\u00e9cipiter pour combler l&#8217;\u00e9cart laiss\u00e9 par les deux extormistes prolifiques.<\/p>\n<p>Le d\u00e9veloppement survient alors que le paysage des ransomwares continue d&#8217;\u00eatre dans un \u00e9tat de flux, avec un flux constant de nouvelles op\u00e9rations RAAS, telles que <a rel=\"noopener nofollow\" href=\"https:\/\/www.kelacyber.com\/blog\/anubis-a-new-ransomware-threat\/\" target=\"_blank\">Anubis<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/cipherlocker-ransomware\" target=\"_blank\">Chiffre d&#8217;affaires<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/core-ransomware-a-new-makop-variant\" target=\"_blank\">C\u0153ur<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/danger-loches---recent-globeimposter-ransomware-variants-seen-in-the-wild\" target=\"_blank\">Dange<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/lcryx-ransomware\" target=\"_blank\">Lcryx<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/danger-loches---recent-globeimposter-ransomware-variants-seen-in-the-wild\" target=\"_blank\">Loches<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/vgod-ransomware\" target=\"_blank\">Vgod<\/a>et <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/xelera-ransomware\" target=\"_blank\">Xelera<\/a>\u00e9mergeant dans la nature ces derniers mois.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741289183_2_MEDUSA-Ransomware-frappe-plus-de-40-victimes-en-2025-exige.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741289183_2_MEDUSA-Ransomware-frappe-plus-de-40-victimes-en-2025-exige.png\" alt=\"\" border=\"0\" data-original-height=\"575\" data-original-width=\"975\"\/><\/a><\/div>\n<p>MEDUSA a un historique de ran\u00e7on exigeantes entre 100 000 $ jusqu&#8217;\u00e0 15 millions de dollars aupr\u00e8s des prestataires de soins de sant\u00e9 et des organisations \u00e0 but non lucratif, ainsi que pour cibler les organisations financi\u00e8res et gouvernementales.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque mont\u00e9es par le syndicat Ransomware impliquent l&#8217;exploitation de d\u00e9fauts de s\u00e9curit\u00e9 connus dans les applications accessibles au public, principalement Microsoft Exchange Server, pour obtenir un acc\u00e8s initial. Il est \u00e9galement soup\u00e7onn\u00e9 que les acteurs de la menace utilisent probablement les courtiers d&#8217;acc\u00e8s initiaux pour violer les r\u00e9seaux d&#8217;int\u00e9r\u00eat.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une fois que l&#8217;on obtient un succ\u00e8s r\u00e9ussi, les pirates de baisse d&#8217;utilisation de la gestion \u00e0 distance et de surveillance (RMM) tels que SimpleHelp, AnyDesk ou Meshagent pour un acc\u00e8s persistant, et utilisez les techniques de conducteur vuln\u00e9rable (BYOVD), \u00e9prouv\u00e9es pour mettre fin aux processus antivirus \u00e0 l&#8217;aide de Killav. Il convient de souligner que Killav a d\u00e9j\u00e0 \u00e9t\u00e9 utilis\u00e9 dans les attaques de ransomwares BlackCat.<\/p>\n<p>&#8220;L&#8217;utilisation du logiciel RMM l\u00e9gitime PDQ Deploy est une autre caract\u00e9ristique des attaques de ransomwares Medusa&#8221;, a d\u00e9clar\u00e9 Symantec. &#8220;Il est g\u00e9n\u00e9ralement utilis\u00e9 par les attaquants pour supprimer d&#8217;autres outils et fichiers et pour se d\u00e9placer lat\u00e9ralement \u00e0 travers le r\u00e9seau de victime.&#8221;<\/p>\n<p>Certains des autres outils d\u00e9ploy\u00e9s au cours d&#8217;une attaque de ransomware MEDUSA incluent Navicat pour acc\u00e9der et ex\u00e9cuter les requ\u00eates de base de donn\u00e9es, la robocopy et le rclone pour l&#8217;exfiltration de donn\u00e9es.<\/p>\n<p>&#8220;Comme la plupart des groupes de ransomware cibl\u00e9s, Spearwing a tendance \u00e0 attaquer les grandes organisations dans une gamme de secteurs&#8221;, a d\u00e9clar\u00e9 Symantec. &#8220;Les groupes de ransomwares ont tendance \u00e0 \u00eatre motiv\u00e9s uniquement par le profit, et non par des consid\u00e9rations id\u00e9ologiques ou morales.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/medusa-ransomware-hits-40-victims-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 mars 2025\ue804Ravie LakshmananIntelligence \/ vuln\u00e9rabilit\u00e9 des menaces Les acteurs de la menace derri\u00e8re le Ransomware de Medusa ont r\u00e9clam\u00e9 pr\u00e8s de 400 victimes depuis sa premi\u00e8re \u00e9mergence en janvier 2023, les attaques motiv\u00e9es financi\u00e8rement t\u00e9moignant d&#8217;une augmentation de 42% entre 2023 et 2024. Au cours des deux premiers mois de 2025 seulement, le groupe [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1568250,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,79002,274264,4161,274263,6124,2414,3305,1986,274267,99502,1610,4160,18254,4392,238617,246491,4172,79016,196,1884,4166,4164],"class_list":["post-1568249","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dollars","tag-exige","tag-frappe","tag-malware-ransomware","tag-medusa","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-rancon","tag-ransomware","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-une","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1568249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1568249"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1568249\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1568250"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1568249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1568249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1568249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}