30. September 2024
Die Ransomware-Gruppe Storm-0501, die ihr Augenmerk auf hybride Cloud-Umgebungen gerichtet hat, hat Microsoft zu einer Warnung veranlasst. Die Bande, die bei ihrem ersten Auftauchen im Jahr 2021 unter dem Namen „Sabbath“ auftrat, brach erfolgreich in Server öffentlicher Institutionen ein und verschlüsselte private Daten, während sie sich gleichzeitig auf wichtige IT-Infrastrukturen in Nordamerika konzentrierte. Die Angreifer forderten in den sozialen Medien Lösegeld als Gegenleistung für die Entschlüsselungsschlüssel.
In einem Fall forderte die Organisation im Jahr 2021 Lösegeld in Millionenhöhe (https://securityintelligence.com/news/sabbath-ransomware-critical-infrastructure-backups/) von Regierungsbeamten, Lehrern und Schülern einer Schule . Laut einer aktuellen Microsoft-Untersuchung konzentrieren sich die Angriffe der Gruppe zunehmend auf hybride Cloud-Infrastrukturen.
Die Gruppe führte mehrstufige Angriffe gegen Hybrid-Cloud-Umgebungen durch, die häufig von Unternehmen für den Umgang mit sensiblen und nicht sensiblen Daten zwischen privaten und öffentlichen Cloud-Diensten genutzt werden. Daten amerikanischer Regierungsbehörden sowie Unternehmen aus den Bereichen Fertigung, Transport und Strafverfolgung waren das Ziel jüngster Angriffe. Storm-0501 nutzte kompromittierte lokale Geräte, um seinen Einfluss auf Netzwerke auszudehnen, indem es schwache Anmeldeinformationen privilegierter Konten für den Zugriff auf Cloud-Umgebungen ausnutzte.
Den Angreifern gelang es, den Umfang ihrer Einbrüche zu erhöhen, indem sie mithilfe fortschrittlicher Malware-Tools Anmeldeinformationen von mehreren Computern entnahmen. Nachdem sie kritische Dateien aus den Netzwerken extrahiert hatten und ausreichend Kontrolle über sie hatten, verbreiteten sie Ransomware in den betroffenen Unternehmen. Microsoft hat die neuesten Ergebnisse seiner Sicherheitsforschung sowie Indikatoren veröffentlicht, die Unternehmen bei der Identifizierung möglicher Eindringlinge unterstützen sollen.