【安全资讯】微软警告：Medusa勒索软件组织利用零日漏洞在入侵后24小时内发动攻击

概要：

在网络安全威胁日益严峻的今天，勒索软件攻击的速度和精准度正成为新的挑战。微软最新研究报告揭示，Medusa勒索软件组织展现出惊人的攻击效率，能够利用尚未公开披露的零日漏洞，在入侵系统后短短24小时内完成数据窃取和勒索软件部署，对全球多个关键行业构成严重威胁。

主要内容：

微软的安全专家指出，Medusa组织擅长在漏洞公开披露与广泛修复之间的“窗口期”内，快速扫描并攻击暴露在互联网上的脆弱系统。其攻击链高度自动化，从初始入侵到最终勒索，节奏极快。该组织尤其偏好利用合法的远程管理工具，如ConnectWise ScreenConnect、AnyDesk和SimpleHelp，来维持其在受害者网络中的访问权限，这使得攻击更难被传统安全措施检测。

技术细节方面，微软报告以SmarterMail中的CVE-2026-23760和GoAnywhere Managed File Transfer中的CVE-2025-10035两个漏洞为例，指出Medusa在漏洞公开前一周就已将其武器化用于攻击。这种对未公开漏洞的抢先利用能力，凸显了其背后可能具备的漏洞研究或购买能力。攻击者入侵后通常会立即创建新的用户账户，以确保持久访问。

该组织的攻击已对医疗保健、教育、专业服务和金融等多个行业造成严重影响，受害者遍布美国、英国和澳大利亚。近期，其声称对密西西比州最大的医院和新泽西州帕塞伊克县发起的攻击造成了严重破坏。分析认为，该组织可能基于俄罗斯，因其工具使用西里尔字母，并避免攻击独联体国家目标。

安全专家警告，随着勒索软件攻击者识别新漏洞的能力越来越强，各组织必须提前了解自身的数字资产暴露面，并尽可能缩短漏洞修补时间，以防御此类针对网络边界的快速攻击。美国网络安全和基础设施安全局（CISA）已确认相关漏洞被用于勒索软件攻击。