КИТАЙСКИЕ ХАКЕРЫ АТАКУЮТ: НОВАЯ ВОЛНА 0-DAY ЭКСПЛОЙТОВ И MEDUSA RANSOMWARE НА РАЗРЫВ
Эксклюзивно: Microsoft подтверждает, что финансовая кибергруппировка Storm-1175 из Китая перешла в беспрецедентное наступление. Они не просто рассылают фишинг, а массово используют опаснейшие 0-day уязвимости для мгновенного взлома. Их цель — тотальный шантаж через вредоносное ПО Medusa.
Группировка, известная своей жаждой крипто-выкупов, теперь действует с пугающей скоростью. Атаки стали высокоскоростными: обнаружение уязвимости и её эксплуатация с помощью кастомных эксплойтов происходят почти синхронно. Это новый уровень угрозы, где классическая кибербезопасность просто не успевает реагировать.
«Это профессионалы рынка, они покупают или находят 0-day, чтобы гарантировать успех атаки, — сообщает наш источник в Threat Intelligence. — Их не интересует шпионаж, только деньги. Утечка данных здесь — лишь этап для давления перед вымогательством».
Каждой компании, использующей облачные сервисы, стоит ждать атаки. Методы Storm-1175 универсальны. Безопасность блокчейна, на которую уповают многие, также под вопросом — транзакции выкупа отследить крайне сложно.
Ожидайте, что волна атак захлестнёт Азию и Европу в ближайшие недели. Гонка вооружений между вымогателями и защитниками проиграна — у атакующих слишком большое преимущество в виде неизвестных уязвимостей.
Готовьтесь. Ваши резервные копии — теперь вопрос выживания бизнеса.
