# Storm-1175 迅速地從獲取初始訪問許可權，發展到部署勒索軟體。

*business · news · 2026-04-08 · TechRadar*

## Key points

- Storm-1175 可以在不到 24 小時內，從初始入侵階段迅速演變成勒索軟體的部署。
- 該組織利用零日漏洞和多日漏洞，甚至會將多個漏洞串聯利用。
- Storm-1175 並非由政府資助，而是獨立運營，以盈利為目的。
- 他們利用了 10 款產品中超過 16 個安全漏洞，包括 Microsoft Exchange 和 Ivanti。
- Storm-1175 攻擊會先關閉防病毒和終端保護，以便執行 Medusa 勒索軟體。

**Companies:** 微軟
**Countries:** 美國, 英國, 澳大利亞

[Read the full story on TechRadar](https://www.techradar.com/pro/security/microsoft-flags-china-based-hackers-using-vicious-new-rapid-attack-zero-days-to-launch-ransomware-at-targets-across-the-world)

---

Canonical: https://newsio.io/zh-TW/n/c1a3b8ff-b304-4aa0-afcf-2745dc1f71ee/storm-1175
Summarized by Newsio from TechRadar. https://newsio.io/how-it-works