중국 배후 해킹그룹 Storm-1175, 제로데이로 랜섬웨어 무차별 살포

마이크로소프트 분석 결과, CVE-2025-10035 등 패치 전 제로데이 결함 악용 확인
침투 성공 후 24시간 내 메두사 랜섬웨어 배포... 미국·영국·호주 의료·금융 정밀 타격 

중국 정부와 연계된 고도화된 해킹 조직 ‘Storm-1175’가 제로데이(Zero-Day) 및 N-데이 취약점을 정교하게 조합, 

초고속 공격을 전개하며 글로벌 보안 생태계를 위협하고 있다.

Storm-1175의 특징은 압도적인 ‘공격 템포’다.

이들은 인터넷에 노출된 취약한 자산을 빠르게 식별한 뒤 미국, 영국, 호주 등의 의료 및 금융 분야의 기업들을 표적으로 삼았다.

시스템 침투에 성공하면 지체 없이 내부망을 장악했는데, 사나흘 이내에 메두사(Medusa) 랜섬웨어를 배포하는 방식이다. 또, 단일 취약점에 의존하지 않고, 여러 보안 결함을 결합한 체이닝(Chaining) 기법으로 방어망을 무력화했다. 최근에는 리눅스와 오라클 웹로직(Oracle WebLogic) 인스턴스까지 공격 범위를 넓혔다.

공격의 은밀성을 유지하기 위한 회피 기법도 다양했다.

엔드포인트 보안 솔루션의 정상적인 작동을 방해

 마이크로소프트 디펜더(Microsoft Defender)에 임의의 예외 설정을 추가하는 방식

기사출처 :  https://www.boannews.com/media/view.asp?idx=143065