「Medusa(メデューサ、メドゥーサ)と名乗る二重恐喝型ランサムウェアは、2021年もしくは2022年からその活動を開始しており、RaaS(Ransomware as a Service)モデルを採用しています。目をつけた組織のネットワークに侵入し、データを抽出した上でファイルを暗号化するという一連の攻撃を展開します。盗み出したデータはダークネット上に存在するリークサイトにて一般に開示され、そのデータを盾に身代金の支払いを要求します。また、リークサイト以外にも、メッセージングアプリのTelegramでサポートチャンネルを運営しています。参加者(アフィリエイト)の中には、ロシア語を使用する者が多いということから、ロシア語話者が主だと見られています。この組織がノウハウを用いて侵入する方法は、既知のセキュリティ上の脆弱性を利用したり、ユーザーアカウントの乗っ取り等があげられ、IABの使用も確認されています。」
