30 Σεπτεμβρίου 2024
Η ομάδα ransomware Storm-0501, η οποία έχει στρέψει την προσοχή της σε υβριδικά περιβάλλοντα cloud, ώθησε τη Microsoft να εκδώσει μια προειδοποίηση. Η συμμορία, η οποία ονομαζόταν "Sabbath" όταν εμφανίστηκε για πρώτη φορά το 2021, εισέβαλε με επιτυχία σε διακομιστές δημόσιων ιδρυμάτων και κρυπτογραφούσε ιδιωτικά δεδομένα, ενώ εστίαζε σε σημαντικές υποδομές πληροφορικής στη Βόρεια Αμερική. Οι εισβολείς ζήτησαν λύτρα στα μέσα κοινωνικής δικτύωσης σε αντάλλαγμα για τα κλειδιά αποκρυπτογράφησης.
Σε μια περίπτωση, το 2021, ο οργανισμός απαίτησε εκατομμύρια δολάρια σε λύτρα από κυβερνητικούς αξιωματούχους, εκπαιδευτές και μαθητές σε ένα σχολείο . Σύμφωνα με μια πρόσφατη έρευνα της Microsoft, οι επιθέσεις της ομάδας επικεντρώνονται όλο και περισσότερο σε υβριδικές υποδομές cloud.
Επιθέσεις πολλαπλών φάσεων έχουν πραγματοποιηθεί από τον όμιλο εναντίον υβριδικών περιβαλλόντων cloud, τα οποία χρησιμοποιούνται συχνά από τις επιχειρήσεις για τον χειρισμό ευαίσθητων και μη ευαίσθητων δεδομένων μεταξύ ιδιωτικών και δημόσιων υπηρεσιών cloud. Δεδομένα που ανήκουν σε αμερικανικές κυβερνητικές υπηρεσίες, καθώς και σε επιχειρήσεις στους τομείς της μεταποίησης, των μεταφορών και της επιβολής του νόμου, έχουν γίνει στόχος πρόσφατων επιθέσεων. Το Storm-0501 χρησιμοποίησε παραβιασμένες τοπικές συσκευές για να εξαπλώσει την επιρροή του στα δίκτυα εκμεταλλευόμενος αδύναμα διαπιστευτήρια προνομιούχων λογαριασμών για πρόσβαση σε περιβάλλοντα cloud.
Οι εισβολείς μπόρεσαν να αυξήσουν το εύρος των εισβολών τους εξάγοντας διαπιστευτήρια σύνδεσης από πολλούς υπολογιστές μέσω της χρήσης προηγμένων εργαλείων κακόβουλου λογισμικού. Αφού εξήγαγαν σημαντικά αρχεία από τα δίκτυα και είχαν αρκετό έλεγχο πάνω τους, διέδωσαν ransomware σε όλες τις επηρεαζόμενες εταιρείες. Η Microsoft δημοσίευσε τα πιο πρόσφατα αποτελέσματα από την έρευνά της για την ασφάλεια, καθώς και δείκτες για να βοηθήσει τις επιχειρήσεις στον εντοπισμό πιθανών εισβολών.