30 September 2024
Die losprysgroep Storm-0501, wat sy aandag op hibriede wolkomgewings gevestig het, het Microsoft gevra om 'n waarskuwing uit te reik. Die bende, wat die naam "Sabbat" genoem het toe dit die eerste keer in 2021 opgeduik het, het suksesvol by openbare instellings se bedieners ingebreek en private data geënkripteer terwyl hulle op belangrike IT-infrastruktuur in Noord-Amerika gefokus het. Die aanvallers het lospryse op sosiale media geëis in ruil vir die dekripsiesleutels.
In een geval, in 2021, het die organisasie miljoene dollars in losprys geëis van staatsamptenare, instrukteurs en leerlinge by 'n skool . Volgens 'n onlangse Microsoft-ondersoek, is die groep se aanvalle toenemend meer gefokus op hibriede wolkinfrastruktuur.
Multifase-aanvalle is deur die groep uitgevoer teen hibriede wolkomgewings, wat gereeld deur besighede gebruik word om sensitiewe en nie-sensitiewe data tussen private en publieke wolkdienste te hanteer. Data wat aan Amerikaanse regeringsagentskappe behoort, sowel as besighede in die vervaardigings-, vervoer- en wetstoepassingsektore, was die teiken van onlangse aanrandings. Storm-0501 het gekompromitteerde plaaslike toestelle gebruik om sy invloed oor netwerke te versprei deur voordeel te trek uit swak geloofsbriewe van bevoorregte rekeninge om toegang tot wolkomgewings te verkry.
Die aanvallers kon die omvang van hul indringers vergroot deur aanmeldbewyse van verskeie masjiene te onttrek deur die gebruik van gevorderde wanware-nutsgoed. Nadat hulle kritieke lêers uit die netwerke onttrek het en genoeg beheer daaroor gehad het, het hulle losprysware deur die maatskappye wat geraak word, versprei. Microsoft het die mees onlangse resultate van sy sekuriteitsnavorsing vrygestel, asook aanwysers om ondernemings te help om moontlike indringers te identifiseer.