- Storm-1175 é implantado mais rapidamente desde o acesso até o preço de resgate
- Conquistas em zero dias en dias para diversos produtos
- tem como alvo saúde, finanças, educação e serviços profissionais
O hacking coletivo de língua chinesa do Storm-1175 avançou rapidamente, desde o acesso inicial até o comprometimento total do sistema e exfiltração de dados em semanas, e às vezes em menos de 24 horas, alertaram os especialistas.
Novo anunciar O grupo Microsoft afirma que houve muitas falhas de aproveitamento, tanto de dia zero quanto de dia n, em suas ações. Em alguns casos, até mesmo várias falhas encadeadas com melhores resultados.
De acordo com o relatório, Storm-1175 não é um ator patrocinado pelo Estado, mas apenas um grupo com fins lucrativos. Nisl são principalmente organizações de saúde, empresas de educação, prestadores de serviços profissionais e empresas do setor financeiro. As vítimas estão localizadas principalmente nos Estados Unidos da América e na Austrália.
Artigo abaixo
Dezenas de vulnerabilidades
A principal conclusão aqui é a velocidade com que o grupo trabalha: “Após explorações bem-sucedidas, o Tempest 1175 passou rapidamente do acesso inicial à exfiltração de dados e à implantação da Medusa. o resgate, muitas vezes dentro de alguns dias e, em alguns casos, dentro de 24 horas, disseram os pesquisadores. “Os atores da ameaça provaram seu alto ritmo operacional e proficiência na identificação de bons alvos perimetrais”.
Para a abordagem inicial, o grupo faz slaloms entre dias zero e n dias. Durante o dia zero, os bugs foram vistos sendo explorados até uma semana antes da divulgação pública e, durante n dias, eles tentaram explorar o mais rápido possível – dando aos defensores muito pouco tempo para desenvolver vulnerabilidades e mitigações.
Até o momento, mais de 16 vulnerabilidades foram identificadas como expostas, afetando 10 produtos. Isso inclui Microsoft Exchange (CVE-2023-21529), Papercut (CVE-2023-27351 e CVE-2023-27350), Ivanti Connect Secure e Policy Secure (CVE-2023-46805 e CVE-2024-21887) e ConnectWise ScreenConnect (CVE-2024-1709 e CVE-2024-1708).
Outras menções notáveis incluem bugs em JetBrains TeamCity (CVE-2024-27198 e CVE-2024-27199), SimpleHelp (CVE-20244-57726, CVE-2044-57727 e CVE-20244-57728), CrushFTP (CVE‑2025‑31161), SmarterMail (CVE-2025-52691) e Além-V.
Depois de invadir, a equipe utiliza uma infinidade de ferramentas diferentes para permitir movimento lateral, persistência e furtividade. Antes de desenvolver variantes de preço do Medusa, qualquer antivírus ou ferramenta de proteção deve ser instalado e desativado.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para receber nossas notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
