Storm-1175 on BR Defense Centerhttps://brdefense.center/tags/storm-1175/Recent content in Storm-1175 on BR Defense CenterHugopt-brTue, 07 Apr 2026 07:44:59 -0300Grupo de cibercriminosos da China utiliza vulnerabilidades para ataques rápidoshttps://brdefense.center/news/grupo-de-cibercriminosos-da-china-utiliza-vulnerab/Tue, 07 Apr 2026 07:44:59 -0300https://brdefense.center/news/grupo-de-cibercriminosos-da-china-utiliza-vulnerab/<p>Um grupo de cibercriminosos baseado na China, conhecido como Storm-1175, tem sido associado ao uso de vulnerabilidades zero-day e N-day para realizar ataques rápidos em sistemas expostos à internet. De acordo com a equipe de Inteligência de Ameaças da Microsoft, esses ataques têm impactado severamente organizações de saúde, educação, serviços profissionais e finanças na Austrália, Reino Unido e Estados Unidos. O grupo utiliza uma combinação de exploits, incluindo o OWASSRF, para obter acesso inicial e, após comprometer os sistemas, rapidamente exfiltra dados e implanta o ransomware Medusa. Desde 2023, Storm-1175 explorou mais de 16 vulnerabilidades conhecidas, algumas das quais foram utilizadas como zero-days antes de serem divulgadas publicamente. As táticas observadas incluem o uso de ferramentas legítimas para movimentação lateral e a modificação de políticas do Windows Firewall para facilitar a entrega de cargas maliciosas. A crescente utilização de ferramentas de gerenciamento remoto (RMM) por esses atacantes levanta preocupações sobre a segurança das infraestruturas de TI, pois permite que o tráfego malicioso se misture ao tráfego legítimo, dificultando a detecção.</p>Grupo cibercriminoso Storm-1175 utiliza exploits em ataques rápidoshttps://brdefense.center/news/grupo-cibercriminoso-storm-1175-utiliza-exploits-e/Mon, 06 Apr 2026 19:23:31 -0300https://brdefense.center/news/grupo-cibercriminoso-storm-1175-utiliza-exploits-e/<p>A Microsoft alertou sobre o grupo cibercriminoso Storm-1175, baseado na China, que tem se destacado por ataques rápidos e eficazes utilizando ransomware Medusa. Este grupo é conhecido por explorar vulnerabilidades de dia zero e dia n, conseguindo acesso às redes de suas vítimas em um curto espaço de tempo, frequentemente em menos de 24 horas após a descoberta das falhas. Recentemente, suas ações impactaram severamente setores críticos, como saúde, educação e finanças, em países como Austrália, Reino Unido e Estados Unidos.</p>