資安界近期揭露,名為「Storm-1175」的中國駭客組織正利用新發現及已知漏洞,大規模鎖定美國、英國及澳洲的醫療保健、教育、金融與專業服務業,以迅速植入 Medusa 勒索軟體進行攻擊。此系列攻擊手法結合多重漏洞利用,被視為國際資安威脅的新警訊。
根據資安媒體《SC Media》昨日(7日)的報導,Storm-1175 組織的攻擊模式日益精進,他們在部署勒索軟體前,會先透過漏洞建立新的用戶帳戶、啟動遠端監控管理軟體、竊取登入憑證,並預先停用受害企業的安全軟體,以確保勒索軟體能順利運作。
駭客集團利用的漏洞包括多個關鍵系統的安全性缺陷,例如 BeyondTrust 的 CVE-2026-1731、CrushFTP 的 CVE-2025-31161、SmarterMail 的 CVE-2025-52691,以及 GoAnywhere MFT 的 CVE-2025-10035。微軟(Microsoft)研究人員指出,儘管這些漏洞中有些曾被其他勒索軟體攻擊者利用,但 Storm-1175 近期展現出更為進化的開發能力,或取得了新的漏洞利用管道,顯示其威脅程度正在升高。
此外,開源人工智慧代理程式建構工具 Flowise 也存在程式碼注入漏洞 CVE-2025-59528,全球超過 12,000 個暴露於網路的 Flowise 實例恐因此面臨遠端程式碼執行的風險。美國網路安全暨基礎設施安全局(CISA)已緊急呼籲聯邦政府機構,必須在明日(9日)截止日期前,修復受零日漏洞 CVE-2026-35616 影響的 Fortinet FortiClient Enterprise Management Server 實例,顯示各國政府對於這類零日漏洞的重視。
資安專家強調,駭客將多個漏洞與複雜的攻擊鏈結合,大幅提高了企業防禦的難度。面對這類持續演變的資安威脅,企業資訊科技管理者應更加重視漏洞修補的即時性,並強化多層次資安防護策略,以因應層出不窮的國際駭客攻擊。
