Microsoft advierte que Storm-1175 explota fallas de día 0 en activos orientados a la web en ataques de…

Una nueva campaña de ransomware está poniendo a las organizaciones en alerta máxima. Un grupo de amenazas con motivación financiera conocido como Storm-1175 ha estado ejecutando ataques de ritmo rápido dirigidos a sistemas vulnerables conectados a Internet, y desplegando el ransomware Medusa como golpe final.

Lo que hace que este grupo sea especialmente peligroso es su rapidez: desde el momento en que irrumpe, los atacantes pueden bloquear una organización entera en tan solo 24 horas. Los analistas de Microsoft Threat Intelligence identificaron a Storm-1175 como responsable de estas campañas y rastrearon al grupo desde 2023. Más allá de la exploit de día N, los analistas confirmaron que Storm-1175 también desarrolló la capacidad de utilizar fallas de día cero, que aún no se conocen públicamente. Cadena de ataque Storm-1175 (Fuente: Microsoft) Medusa ransomware opera como una plataforma de ransomware como servicio: sus desarrolladores alquilan herramientas e infraestructura a afiliados como Storm-1175.

En algunos casos, el grupo utiliza privilegios elevados para activar una actualización de la política de grupo, implementando ransomware simultáneamente en todos los sistemas del dominio. La publicación Microsoft advierte que Storm-1175 explota fallas de día 0 en activos orientados a la web en ataques de ransomware Medusa apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗