近日美國網(wǎng)絡(luò)安全圈炸了鍋！美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）聯(lián)合聯(lián)邦調(diào)查局（FBI）和多州信息共享與分析中心（MS-ISAC）緊急發(fā)布聯(lián)合公告，曝光了一起驚人事件：美杜莎（Medusa）勒索軟件在短短一個(gè)月內(nèi)，狂轟濫炸了美國超過300家關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)，涉及醫(yī)療、教育、法律、保險(xiǎn)、科技和制造業(yè)等多個(gè)領(lǐng)域。這波攻勢的猛烈程度，堪稱2025年開年以來美國面臨的最可怕的網(wǎng)絡(luò)安全噩夢。

300家美國機(jī)構(gòu)淪陷，關(guān)鍵基礎(chǔ)設(shè)施全線告急

根據(jù)CISA的最新報(bào)告，截至2025年2月，美杜莎已橫掃美國關(guān)鍵基礎(chǔ)設(shè)施，醫(yī)療、教育等民生領(lǐng)域首當(dāng)其沖，醫(yī)院系統(tǒng)被鎖、工廠停工、學(xué)校停課，簡直是災(zāi)難片連續(xù)劇。更別提保險(xiǎn)和科技行業(yè)的敏感數(shù)據(jù)外泄，損失可能高達(dá)數(shù)億美元。這波攻擊的覆蓋面之廣，顯示出美杜莎已不再滿足于小打小鬧，而是直奔“天宮”而去。

此外，“美杜莎”這個(gè)名字也帶來了點(diǎn)麻煩。業(yè)內(nèi)發(fā)現(xiàn)，不止這一伙黑客用這個(gè)名號(hào)，還有基于Mirai的僵尸網(wǎng)絡(luò)和安卓惡意軟件TangleBot也掛著“美杜莎”招牌，導(dǎo)致外界常把它跟另一大惡意軟件MedusaLocker搞混。真假難辨，增加了防御難度。

上個(gè)月，CISA和FBI還警告了Ghost勒索軟件的全球襲擊，70多個(gè)國家中招，關(guān)鍵基礎(chǔ)設(shè)施再遭重創(chuàng)。黑客圈的“群狼戰(zhàn)術(shù)”顯然升級(jí)了。

面對(duì)美杜莎的瘋狂攻勢，CISA緊急開出“防御藥方”：

• 漏洞修補(bǔ)：趕緊升級(jí)系統(tǒng)、軟件和固件，別給黑客留空子。
• 網(wǎng)絡(luò)分段：把內(nèi)部網(wǎng)絡(luò)切塊，限制病毒橫向擴(kuò)散。
• 流量過濾：封殺未知來源的遠(yuǎn)程訪問，斬?cái)嗪诳褪直邸?/li>

這些措施聽起來老套，但實(shí)打?qū)嵱行АISA警告，組織得趕緊行動(dòng)，不然損失只會(huì)更大。畢竟，美杜莎的“雙重勒索”——既鎖系統(tǒng)又泄數(shù)據(jù)，大大提高了企業(yè)拒付贖金的成本。

美杜莎的進(jìn)化簡史

別看“美杜莎”名字詩意十足，該組織的行事風(fēng)格卻兇狠無比。

美杜莎初次露面是在2021年1月，最初是個(gè)封閉式勒索軟件，由一伙技術(shù)宅團(tuán)隊(duì)單干。但到了2023年，美杜莎突然開掛，推出了“Medusa Blog”泄露網(wǎng)站，直接把偷來的數(shù)據(jù)當(dāng)“人質(zhì)”，逼受害者掏錢。

目前美杜莎的全球受害者已超400家，其中2023年3月對(duì)明尼阿波利斯公立學(xué)區(qū)（MPS）的攻擊堪稱經(jīng)典——不僅癱瘓系統(tǒng)，還公開了被盜數(shù)據(jù)的視頻，震動(dòng)全網(wǎng)。同年11月，它又對(duì)豐田金融服務(wù)公司下手，勒索800萬美元未果后，直接在暗網(wǎng)泄露文件，逼得對(duì)方公開道歉并通知客戶。

更讓人擔(dān)憂的是，美杜莎從單打獨(dú)斗進(jìn)化成了“勒索軟件即服務(wù)”（RaaS）模式，招募聯(lián)營干活。核心開發(fā)團(tuán)隊(duì)依然掌控大局，連贖金談判都親自上陣。

GoUpSec觀察：黑客大兵團(tuán)作戰(zhàn)，勒索軟件矛頭轉(zhuǎn)向關(guān)鍵基礎(chǔ)設(shè)施

美杜莎這波攻擊暴露了關(guān)鍵基礎(chǔ)設(shè)施的脆弱性。醫(yī)療行業(yè)的客戶可能面臨生命危險(xiǎn)，制造業(yè)停擺影響供應(yīng)鏈，更別提數(shù)據(jù)泄露帶來的長期信任危機(jī)。而且，美杜莎的RaaS模式大幅降低了黑客攻擊門檻，全球聯(lián)營模式讓攻擊頻率飆升，企業(yè)和政府壓力山大。

與此同時(shí)，Ghost勒索軟件的并行崛起，讓安全專家直呼“防不勝防”。這意味著，未來可能不是單一威脅，而是多個(gè)團(tuán)伙輪番轟炸。企業(yè)迫切需要升級(jí)防御體系，不然隨時(shí)可能成為下一個(gè)目標(biāo)。

美杜莎的狂飆突進(jìn)，折射出2025年網(wǎng)絡(luò)安全的新常態(tài)。即勒索軟件從“單兵作戰(zhàn)”進(jìn)化到“大兵團(tuán)產(chǎn)業(yè)化合作”，黑客圈的組織化程度堪比正規(guī)軍。而關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，則是黑客眼中的“香餑餑”。對(duì)于企業(yè)來說，修補(bǔ)漏洞、分段網(wǎng)絡(luò)只是基礎(chǔ)，真正的出路在于建立動(dòng)態(tài)防御和情報(bào)共享機(jī)制。