Lazarus grupa koristi Medusa ransomver u novoj kampanji
Istraživači su povezali Lazarus grupu sa kampanjom koja koristi Medusa ransomver za kompromitaciju ciljanih organizacija. Aktivnosti ukazuju na kombinaciju špijunaže i finansijski motivisanih napada.
Pojašnjenje
Preplitanje državnih aktera i ransomver taktika pokazuje da se granica između geopolitike i sajber kriminala dodatno briše.
Preporuke
- Proveri izloženost javno dostupnih servisa i primeni najnovije zakrpe.
- Ograniči lateralno kretanje kroz segmentaciju mreže.
- Testiraj plan oporavka i dostupnost offline rezervnih kopija.