Microsoft, Storm -1175 ‘in Medusa Fidye Yazılımı Saldırılarında Web’e Yönelik Varlıkları Kullandığı Uyarısında Bulundu

Yeni bir fidye yazılımı kampanyası, kuruluşları yüksek alarma geçiriyor. Storm -1175 olarak bilinen mali motivasyonlu bir tehdit grubu, savunmasız, internete dönük sistemleri hedef alan hızlı saldırılar düzenliyor ve son darbe olarak Medusa fidye yazılımını kullanıyor. Bu grubu özellikle tehlikeli yapan şey, ne kadar hızlı hareket ettiğidir: içeri girdiği andan itibaren, saldırganlar tüm bir kuruluşu 24 saat gibi kısa bir sürede kilitleyebilirler. Storm -1175 operasyonlarını tek bir yaklaşım etrafında inşa etti — bir yazılım kusurunun kamuya açıklandığı zaman ile BT ekipleri tarafından yamalandığı zaman arasındaki kısa boşlukta dikkat çekti. Güvenlik uzmanları bunlara "N – day" güvenlik açıkları diyor: açıklanmış ancak birçok sistemde yamalanmamış kusurlar. Grup, hala savunmasız sürümleri çalıştıran dosya aktarım araçları ve posta sunucuları da dahil olmak üzere internete maruz kalan uygulamaları tarar. Saldırganların içeri girmesi için birkaç günlük maruz kalma bile yeterlidir. Microsoft Threat Intelligence analistleri, Storm -1175 'i bu kampanyalardan sorumlu olarak tanımladı ve grubu 2023' ten beri takip ediyor. Araştırmacılar, grubun kurumsal platformlarda bilinen 16 'dan fazla güvenlik açığından yararlandığını belirtti. N — day sömürüsünün ötesinde, analistler Storm -1175' in henüz kamuya açık olmayan sıfır gün kusurlarını kullanma yeteneğini de geliştirdiğini doğruladı. Bir vakada, grup kamuya açıklanmadan tam bir hafta önce bir SmarterMail kusuru olan CVE -2026 -23760 'dan yararlandı. Benzer şekilde, Fortra'nın GoAnywhere Yönetilen Dosya Aktarımı'ndaki CVE -2025 -10035, resmi duyurudan bir hafta önce kullanıldı. Storm -1175 saldırı zinciri (Kaynak – Microsoft)

Medusa fidye yazılımı bir Hizmet Olarak Fidye Yazılımı platformu olarak çalışır — geliştiricileri Storm -1175 gibi bağlı kuruluşlara araç ve altyapı kiralar. Medusa çifte gasp modeli kullanıyor: Saldırganlar kurban verilerini çalarken şifreliyor, ardından bir fidye ödenmezse dosyaları herkese açık olarak yayınlamakla tehdit ediyor.