Setyembre 30, 2024
Ang pangkat ng ransomware na Storm-0501, na nakatutok sa mga hybrid cloud environment, ay nag-udyok sa Microsoft na maglabas ng babala. Ang gang, na tinawag na "Sabbath" noong una itong lumabas noong 2021, ay matagumpay na nakapasok sa mga server ng pampublikong institusyon at nag-encrypt ng pribadong data habang tumutuon sa mahahalagang imprastraktura ng IT sa North America. Ang mga umaatake ay humingi ng ransom sa social media bilang kapalit ng mga decryption key.
Sa isang pagkakataon, noong 2021, ang organisasyon humiling ng milyun-milyong dolyar bilang ransom mula sa mga opisyal ng gobyerno, instructor, at mag-aaral sa isang paaralan . Ayon sa isang kamakailang pagsisiyasat ng Microsoft, ang mga pag-atake ng grupo ay lalong nakatuon sa mga hybrid na imprastraktura ng ulap.
Ang mga multi-phase na pag-atake ay isinagawa ng grupo laban sa mga hybrid na cloud environment, na kadalasang ginagamit ng mga negosyo upang pangasiwaan ang sensitibo at hindi sensitibong data sa pagitan ng pribado at pampublikong serbisyo sa cloud. Ang data na pagmamay-ari ng mga ahensya ng gobyerno ng Amerika, gayundin ang mga negosyo sa mga sektor ng pagmamanupaktura, transportasyon, at pagpapatupad ng batas, ay naging target ng mga kamakailang pag-atake. Gumamit ang Storm-0501 ng mga nakompromisong lokal na device upang maikalat ang impluwensya nito sa mga network sa pamamagitan ng pagsasamantala sa mga mahihinang kredensyal ng mga may pribilehiyong account para ma-access ang mga cloud environment.
Nagawa ng mga umaatake na palakihin ang saklaw ng kanilang mga panghihimasok sa pamamagitan ng pagkuha ng mga kredensyal sa pag-log in mula sa ilang machine sa pamamagitan ng paggamit ng mga advanced na tool sa malware. Pagkatapos nilang i-extract ang mga kritikal na file mula sa mga network at magkaroon ng sapat na kontrol sa kanila, nagkalat sila ng ransomware sa mga apektadong kumpanya. Inilabas ng Microsoft ang mga pinakahuling resulta mula sa pananaliksik sa seguridad nito pati na rin ang mga tagapagpahiwatig upang tulungan ang mga negosyo sa pagtukoy ng mga posibleng panghihimasok.