30 de septiembre de 2024
El grupo de ransomware Storm-0501, que ha centrado su atención en entornos de nube híbrida, ha llevado a Microsoft a emitir una advertencia. La pandilla, que se llamaba "Sabbath" cuando apareció por primera vez en 2021, irrumpió con éxito en servidores de instituciones públicas y cifró datos privados mientras se concentraba en importantes infraestructuras de TI en América del Norte. Los atacantes exigieron rescates en las redes sociales a cambio de las claves de descifrado.
En un caso, en 2021, la organización exigió millones de dólares en rescate a funcionarios gubernamentales, instructores y alumnos de una escuela. . Según una investigación reciente de Microsoft, los ataques del grupo se centran cada vez más en infraestructuras de nube híbrida.
El grupo ha llevado a cabo ataques de varias fases contra entornos de nube híbrida, que las empresas utilizan con frecuencia para manejar datos confidenciales y no confidenciales entre servicios de nube públicos y privados. Los datos pertenecientes a agencias gubernamentales estadounidenses, así como a empresas de los sectores de fabricación, transporte y aplicación de la ley, han sido objeto de ataques recientes. Storm-0501 utilizó dispositivos locales comprometidos para extender su influencia a través de las redes aprovechando credenciales débiles de cuentas privilegiadas para acceder a entornos de nube.
Los atacantes pudieron aumentar el alcance de sus intrusiones extrayendo credenciales de inicio de sesión de varias máquinas mediante el uso de herramientas de malware avanzadas. Después de extraer archivos críticos de las redes y tener suficiente control sobre ellos, propagaron ransomware entre las empresas afectadas. Microsoft ha publicado los resultados más recientes de su investigación de seguridad, así como indicadores para ayudar a las empresas a identificar posibles intrusiones.