Medusa, un nouvel malware de vol d'informations lancé en juin, a gagné du terrain sur le dark web en raison de sa compatibilité accrue avec les plates-formes, sa fonctionnalité améliorée d'acquisition de cartes de crédit et de ses mécanismes avancés d'extraction de mots de passe.

Une nouvelle version (2.2) de ce malware a fait surface sur le dark web avec plusieurs nouvelles capacités. Sa capacité d'adaptabilité aux différents environnements lui permet d'extraire des informations sensibles de plusieurs navigateurs, portefeuilles de crypto-monnaies, de diverses applications de messagerie, de gestionnaires de mots de passe et de clients de messagerie. Il peut également s'emparer de fichiers de tout type et récolter des jetons Google, ce qui en fait un outil puissant pour les cybercriminels.

Les créateurs de ce malware proposent des services supplémentaires pour améliorer son efficacité, y compris des options de cryptage pour échapper à la détection et la location de serveurs pour l'infrastructure de commande et de contrôle.

Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à cette menace.