Внимание хакеров на уязвимые веб-ресурсы:Storm-1175 и операции по вымогательству данных с помощью Medusa
Хакерская группа Storm-1175, отслеживаемая компанией Microsoft, проводит высокоинтенсивные кампании по вымогательству данных с помощью программы-вымогателя Medusa. Группа атакует уязвимые веб-ресурсы, получая доступ к системам в течение нескольких дней или даже часов. Это представляет серьезную угрозу для организаций, особенно в таких областях, как здравоохранение, образование и финансы.
Подробности
Storm-1175 использует недавно обнаруженные уязвимости для получения первоначального доступа к системам. Группа использует как нулевые дня уязвимости, так и уже известные уязвимости для атак. Было обнаружено использование следующих уязвимостей: CVE-2023-21529 (Microsoft Exchange) CVE-2023-27351 и CVE-2023-27350 (Papercut) CVE-2023-46805 и CVE-2024-21887 (Ivanti Connect Secure и Policy Secure) CVE-2024-1709 и CVE-2024-1708 (ConnectWise ScreenConnect) CVE-2024-27198 и CVE-2024-27199 (JetBrains TeamCity) CVE-2024-57726, CVE-2024-57727 и CVE-2024-57728 (SimpleHelp) CVE-2025-31161 (CrushFT)Что делать
Чтобы защитить себя от атак Storm-1175, рекомендуется: Проводить регулярные обновления программного обеспечения и установки патчей Использовать механизмы аутентификации и авторизации, такие как MFA Использовать инструменты мониторинга и обнаружения атак Использовать безопасные протоколы, такие как TLS Использовать VPN для удаленного доступа к системам Итог: Атаки Storm-1175 представляют серьезную угрозу для организаций. Чтобы защитить себя, необходимо проводить регулярные обновления программного обеспечения и использовать механизмы аутентификации и авторизации.Источник: Microsoft Security Blog