Medusa Ransomware Richt Zich in 2025 op Gmail en Outlook

Posted on March 22, 2025
De Medusa-ransomware, voor het eerst geïdentificeerd in juni 2021, is uitgegroeid tot een van de gevaarlijkste en meest aanhoudende cyberdreigingen wereldwijd. Oorspronkelijk ontwikkeld als een gesloten ransomwarevariant onder directe controle van de makers, is Medusa geëvolueerd naar een Ransomware-as-a-Service (RaaS)-model. Dit stelt criminelen in staat om de malware te “huren” en zelfstandig aanvallen uit te voeren, waarbij een deel van het losgeld wordt gedeeld met de ontwikkelaars. Zowel de FBI als de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) hebben onlangs waarschuwingen uitgegeven over de groeiende dreiging, vooral voor sectoren zoals gezondheidszorg, recht, onderwijs, verzekeringen en technologie.

Een bijzonder zorgwekkend aspect van de recente aanvallen is de focus op populaire e-maildiensten zoals Gmail en Outlook. De aanvallen richten zich op zowel individuele gebruikers als bedrijfsaccounts, waarbij toegang wordt verkregen via zwakke wachtwoorden of ongepatchte kwetsbaarheden. Na binnenkomst gebruiken de aanvallers een dubbele afpersingsmethode: ze versleutelen de gegevens van het slachtoffer en dreigen deze openbaar te maken als er geen losgeld wordt betaald, met bedragen tussen de 100.000 en 15 miljoen dollar. Slachtoffers krijgen 48 uur om via versleutelde chatplatforms te reageren. Indien niet betaald wordt, verschijnen de gestolen gegevens op een darknet-lekwebsite van Medusa.

Begin 2025 zijn bijna 400 slachtoffers bekend, waarvan meer dan 40 in slechts de eerste twee maanden van het jaar. Onder hen bevindt zich ook een grote Amerikaanse zorginstelling. Deze stijging komt overeen met recente analyses van cybersecuritybedrijven, die aangeven dat het aantal doelwitten bijna is verdubbeld ten opzichte van het voorgaande jaar.

Cybersecurity-experts benadrukken het belang van een gelaagde verdediging. Best practices omvatten het inschakelen van multi-factor authenticatie, het gebruik van sterke en unieke wachtwoorden, het tijdig installeren van beveiligingsupdates en het regelmatig maken van offline back-ups van kritieke data. Organisaties dienen ook netwerkmonitoring in te zetten en personeel te trainen in het herkennen van phishingmails en verdachte links.

In het huidige dreigingslandschap wordt cyberverzekering steeds vaker gebruikt als vangnet, maar dit is geen vervanging voor robuuste beveiligingsmaatregelen. De opkomst van Medusa toont aan dat ransomwaregroepen steeds geraffineerder, beter gefinancierd en gericht zijn op waardevolle data. Een effectieve verdediging vereist niet alleen technologie, maar ook planning, waakzaamheid en een sterke beveiligingscultuur op alle niveaus.

Source: Cybersecurity360

De European Cyber Intelligence Forum is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.