business / news / / TechRadar
Storm-1175 迅速地從獲取初始訪問許可權,發展到部署勒索軟體。
Storm-1175 可以在不到 24 小時內,從初始入侵階段迅速演變成勒索軟體的部署。
重點
- 該組織利用零日漏洞和多日漏洞,甚至會將多個漏洞串聯利用。
- Storm-1175 並非由政府資助,而是獨立運營,以盈利為目的。
- 他們利用了 10 款產品中超過 16 個安全漏洞,包括 Microsoft Exchange 和 Ivanti。
- Storm-1175 攻擊會先關閉防病毒和終端保護,以便執行 Medusa 勒索軟體。
相關公司
由 Newsio 自 TechRadar 摘要整理。 摘要方式說明 →