https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Medusa/index.html报告编号: TIR-2026-0624-014 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI AA25-071A + MITRE ATT&CK G1051 + Symantec/Carbon Black + Darktrace + Check Point + Armis Labs + Huntress + SecurityScorecard + Unit 42） 一、执行摘要 Medusa 是2021年6月首次被识别的勒索软件即服务（RaaS）组织，追踪代号为 Storm-1175（Microsoft）、Spearwing（Symantec）、G1051（MITRE ATT&CK）。该组织在2022年底至2023年初从封闭式运营转型为 RaaS 模式后，通过招募附属机构大幅扩展了攻击规模。截至2026年1月，已有超过 500 个组织成为 Medusa 的受害者，遍布全球 45 个以上国家和地区。Hugozh-CN