Sementara itu, Medusa mengincar berbagai organisasi perawatan kesehatan dan nirlaba di AS, sebagaimana tercantum dalam situs kebocoran data terkait kelompok tersebut yang menyebutkan terdapat empat korban sejak awal November 2025, di antaranya sebuah fasilitas pendidikan untuk anak-anak autis. Namun, para peneliti mengatakan tak semua serangan ransomware ini bisa dipastikan dilakukan oleh kelompok peretas Lazarus. 

Mereka yang menggunakan software berbahaya itu dapat meminta tebusan hingga US$15 juta (setara dengan Rp252,4 miliar) , akan tetapi para peneliti Symantec mengatakan reratanya sekitar US$260.000 atau sekitar Rp4,3 miliar. Dana hasil curian digunakan untuk mendukung operasi spionase terhadap entitas di sektor pertahanan, teknologi, dan pemerintahan di AS, Taiwan, dan Korea Selatan (Korsel).

Symantec telah menyediakan indicator of compromise (IoC) dalam laporannya, yang mencakup data infrastruktur jaringan dan terkait malware yang digunakan dalam serangan. Di samping itu, serangan ransomware Medusa yang berjenis ransomware-as-a-service (RaaS) muncul pada Januari 2021, dan pada Februari 2025, sudah berdampak terhadap lebih dari 300 organisasi di berbagai sektor infrastruktur penting. 

Sejak saat itu, Lazarus telah mengeklaim setidaknya ada 80 korban lainnya. Pelaku ancaman (threat actor) Korut sebelumnya sudah dikaitkan dengan jenis ransomware lain seperti HolyGhost, PLAY, Maui, Qilin, serta keluarga malware lainnya. Namun, ini adalah pertama kalinya para peneliti keamanan Symanctec mengaitkan aktor tersebut dengan Medusa.

(wep)