Группировка Storm-1175, связанная с Китаем, активно использует нулевые и известные уязвимости для проведения высокоскоростных атак на интернет-ориентированные системы. Киберпреступники демонстрируют впечатляющий темп операций и успешно выявляют открытые активы на периметре сетей жертв.
Специалисты по информационной безопасности отслеживают деятельность этой группы на протяжении длительного времени. Storm-1175 специализируется на развёртывании вредоноса Medusa — программы-вымогателя, которая наносит серьёзный урон корпоративной инфраструктуре. Главной особенностью атак является использование как уязвимостей нулевого дня (неизвестных разработчикам), так и уже зафиксированных слабостей в системах безопасности.
Тактика группировки выделяется высокой скоростью выполнения операций. Киберпреступники быстро определяют уязвимые системы, получают несанкционированный доступ и развёртывают шифрующий вредонос. Такой подход позволяет им обойти многие системы защиты, которые рассчитаны на более медленные и осторожные атаки.
Исследователи безопасности указывают на необходимость незамедлительного применения патчей и постоянного мониторинга сетевого периметра. Организациям следует уделять внимание обнаружению и устранению уязвимостей, особенно в системах, доступных из интернета. Своевременное обновление ПО и внедрение многоуровневой защиты остаются ключевыми инструментами против подобных угроз.