中國駭客利用零日漏洞部署Medusa勒索軟體 鎖定全球關鍵產業

商傳媒｜簡明心／綜合外電報導

資安界近期揭露，名為「Storm-1175」的中國駭客組織正利用新發現及已知漏洞，大規模鎖定美國、英國及澳洲的醫療保健、教育、金融與專業服務業，以迅速植入 Medusa 勒索軟體進行攻擊。此系列攻擊手法結合多重漏洞利用，被視為國際資安威脅的新警訊。

根據資安媒體《SC Media》昨日（7日）的報導，Storm-1175 組織的攻擊模式日益精進，他們在部署勒索軟體前，會先透過漏洞建立新的用戶帳戶、啟動遠端監控管理軟體、竊取登入憑證，並預先停用受害企業的安全軟體，以確保勒索軟體能順利運作。

駭客集團利用的漏洞包括多個關鍵系統的安全性缺陷，例如 BeyondTrust 的 CVE-2026-1731、CrushFTP 的 CVE-2025-31161、SmarterMail 的 CVE-2025-52691，以及 GoAnywhere MFT 的 CVE-2025-10035。微軟（Microsoft）研究人員指出，儘管這些漏洞中有些曾被其他勒索軟體攻擊者利用，但 Storm-1175 近期展現出更為進化的開發能力，或取得了新的漏洞利用管道，顯示其威脅程度正在升高。

此外，開源人工智慧代理程式建構工具 Flowise 也存在程式碼注入漏洞 CVE-2025-59528，全球超過 12,000 個暴露於網路的 Flowise 實例恐因此面臨遠端程式碼執行的風險。美國網路安全暨基礎設施安全局（CISA）已緊急呼籲聯邦政府機構，必須在明日（9日）截止日期前，修復受零日漏洞 CVE-2026-35616 影響的 Fortinet FortiClient Enterprise Management Server 實例，顯示各國政府對於這類零日漏洞的重視。

資安專家強調，駭客將多個漏洞與複雜的攻擊鏈結合，大幅提高了企業防禦的難度。面對這類持續演變的資安威脅，企業資訊科技管理者應更加重視漏洞修補的即時性，並強化多層次資安防護策略，以因應層出不窮的國際駭客攻擊。