Investigadores de ciberseguridad encontraron una nueva versión de la red de bots de DDoS (denegación de servicio distribuida, un tipo de ataque informático) de una vieja red llamada Medusa. Esta nueva iteración está basada en el código de la red Mirai, y ahora incorpora un módulo de ransomware y un forzador bruto de Telnet (terminales virtuales de sistemas remotos).
Medusa es una antigua cepa de malware que se vendía en los mercados de la darknet al menos desde 2015, el malware más tarde añadió capacidades DDoS basadas en HTTP. La empresa Cyble comunicó que esta nueva variante que han detectado es la continuación de esa antigua cepa de malware. Su versión más reciente se basa en el código fuente filtrado de la red de bots Mirai, heredando sus capacidades de ataque a Linux y sus amplias opciones de ataque DDoS. Además, Medusa se promociona ahora como un MaaS (malware como servicio) para DDoS o minería a través de un sitio web dedicado.
Lo más interesante de esta nueva variante de Medusa es una función del ransomware que le permite buscar en todos los directorios tipos de archivos válidos para su cifrado. La lista de tipos de archivos objetivo incluye principalmente documentos y archivos de diseño vectorial.
