메두사  랜섬웨어,  2025년 40건 이상 공격…최대 1,500만 달러 요구

메두사(Medusa) 랜섬웨어 조직이 전 세계적으로 공격을 확대하면서 사이버 보안 위협으로 부상하고 있어

각별한 주의가 필요하다. 

2023년부터 현재까지 총 400건 이상의 공격을 감행했으며, 2023 ~ 2024년 사이 공격 건수가 42% 증가한 

것으로 나타났다. 2025년 초 두 달에만 40건 이상의 공격이 확인되며, 공격 빈도가 가파르게 증가하고 있다.

메두사는 랜섬웨어 서비스(Ransomware-as-a-Service, RaaS) 모델을 기반으로 운영되며, 협력 조직(어필리에

이트)에게 공격 도구와 인프라를 제공하고 있다. 메두사 조직이 사용하는 주요 공격 기법은 다음과 같다.

출처 : 데일리시큐(https://www.dailysecu.com)