Az új kínai hackercsoport napok alatt cégeket dönt romba világszerte

Egy kínaiul beszélő hackercsoport, a Storm-1175, elképesztő gyorsasággal képes vállalatok és szervezetek teljes rendszereit feltörni, adatokat ellopni, majd zsarolóvírust bevetni. Mindez gyakran nem hetek vagy napok, hanem akár 24 óra alatt történik. Az elkövetők önállóan működnek, nem áll mögöttük állami háttér, céljuk egyszerűen a pénzszerzés.

Szektorokon átívelő támadások

Az áldozatok főként az egészségügy, oktatás, szakmai szolgáltatások és pénzügyi szektor cégei közül kerülnek ki, elsősorban az Egyesült Államokban, az Egyesült Királyságban és Ausztráliában. A banda meglepően hatékony: a rendszerbe jutva pár órán belül már adatokat szivárogtat, majd a Medusa zsarolóprogrammal zárolja az információkat.

Villámgyors sebezhetőség-kihasználás

Mindeközben a hackerek nem válogatnak: újonnan felfedezett (zero-day) és már ismert (n-day) sebezhetőségeket egyaránt kihasználnak, nem ritkán több sérülékenységet láncolnak össze a nagyobb siker reményében. Olyan szoftvereket támadnak, mint a Microsoft Exchange, PaperCut, Ivanti, ConnectWise, JetBrains TeamCity, SimpleHelp, CrushFTP, SmarterMail és BeyondTrust – eddig legalább tíz terméket érintve.

Mindezek dacára nehéz védekezni

A támadóknak sokszor már napokkal a hibák nyilvánosságra kerülése előtt sikerül bejutniuk, így az érintett cégeknek szinte semmi idejük marad a frissítések telepítésére. Ezután a támadók azonnal kikapcsolják a biztonsági szoftvereket, hogy észrevétlenül telepíthessék a zsarolóprogramot. Az egyre növekvő számú és egyre gyorsabban kihasznált sérülékenységek miatt a vállalatoknak minden eddiginél gyorsabban kell reagálniuk.

2026, adrienne, www.techradar.com alapján