微軟警告,據信源自中國的駭客組織 Storm-1175 正利用新型零日與 N 日漏洞,在數日內甚至 24 小時內,快速入侵全球醫療、金融等產業的企業系統,竊取資料並植入 Medusa 勒索軟體,主要受害地區包括美國、英國和澳洲。
微軟(Microsoft)日前發出警告,一個據信來自中國的駭客組織「Storm-1175」正利用新型的「零日漏洞」(zero-day vulnerabilities)與「N日漏洞」(n-day vulnerabilities),以驚人的速度對全球企業發動攻擊,並在短時間內植入勒索軟體 Medusa。
根據微軟研究人員的分析,Storm-1175 駭客集團展現出高度的行動效率與入侵技巧,從最初取得系統存取權到完成全面的系統入侵、資料竊取,乃至於部署 Medusa 勒索軟體,往往在數日內完成,部分案例甚至在 24 小時內便得手。該組織的成功,歸因於其善於識別暴露在網際網路上的邊界設備。
這個駭客集團的主要攻擊目標涵蓋醫療保健、金融、教育及專業服務等產業的組織。受害者多半位於美國、英國及澳洲。《MSN》報導指出,Storm-1175 的行為模式顯示其為一個以獲利為導向的獨立組織,而非受國家資助的駭客。他們在零日漏洞公開披露前便加以利用,並在 N 日漏洞釋出後立即嘗試發動攻擊,導致防禦方幾乎沒有時間進行修補。
截至目前,Storm-1175 已被識別出利用超過 16 種漏洞,影響了 10 款不同的產品。這些受影響的產品包括 Microsoft Exchange、Papercut、Ivanti Connect Secure、Ivanti Policy Secure、ConnectWise ScreenConnect、JetBrains TeamCity、SimpleHelp、CrushFTP、SmarterMail,以及 BeyondTrust 的產品。駭客在取得初始存取權後,會運用多種工具進行橫向移動、維持隱蔽性,並在部署 Medusa 勒索軟體前,先關閉受害系統內的防毒軟體或端點防護工具。