اكتشف خبراء الأمن الإلكتروني، تصاعداً في أنشطة برامج الفدية "ميدوسا" (Medusa) وتحولاً في أساليب الابتزاز التي تنتهجها وفي مقدمتها إطلاق الموقع المخصص للتسريبات مطلع عام 2023 والذي حمل اسم "مدونة ميدوسا" (Medusa Blog).
ووفقا لخبراء معمل بالو ألتو نتوركس، تستخدم الجهة التخريبية التي تقف وراء "ميدوسا" هذا الموقع لتسريب ونشر المعلومات الحساسة للضحايا الذين لا يستجيبون لمطالب الفدية التي تقدمها.
اقرأ أيضًا| 70 ٪ من برامج الفدية والخروقات تستهدف البريد الإلكتروني للأعمال
وفي إطار استراتيجية الابتزاز متعددة الجوانب التي تنتهجها، تقدم هذه الجهة التخريبية خيارات متعددة إلى الضحايا عند نشر بياناتهم على الموقع المخصص للتسريبات تشمل تمديد المهلة الزمنية الممنوحة للضحايا أو مسح البيانات أو تنزيل جميع البيانات، مع تكلفة محددة لكل من هذه الخيارات بحسب المؤسسة المتأثرة بهجمات المجموعة التخريبية.
وإلى جانب تبني استراتيجية استخدام موقع إلكتروني يحمل اللاحقة (.onion) لممارسة الابتزاز، فإن الجهة التخريبية وراء برامج "ميدوسا" تستخدم أيضاً قناة عامة على تطبيق تيليجرام تحمل اسم "دعم المعلومات" (information support) يتم فيها نشر ملفات المؤسسات التي تم استهدافها علناً، ما يتيح وصول جمهور أوسع إليها مقارنة بالمواقع ذات اللاحقة (.onion) التي عادة ما تستخدم لهذه الأغراض.
