2024. szeptember 30
A Storm-0501 zsarolóvírus-csoport, amely a hibrid felhőkörnyezetek felé fordította figyelmét, figyelmeztetést adott a Microsoftnak. A „Sabbath” névre keresztelt banda, amikor először 2021-ben megjelent, sikeresen betört a közintézmények szervereibe, és titkosította a privát adatokat, miközben Észak-Amerika fontos informatikai infrastruktúráira összpontosított. A támadók váltságdíjat követeltek a közösségi médiában a visszafejtési kulcsokért cserébe.
Egy esetben, 2021-ben a szervezet dolláros milliós váltságdíjat követelt egy iskola kormányzati tisztviselőitől, oktatóitól és diákjaitól . Egy a Microsoft legutóbbi vizsgálata szerint /), a csoport támadásai egyre inkább a hibrid felhő-infrastruktúrákra irányulnak.
A csoport többfázisú támadásokat hajtott végre a hibrid felhőkörnyezetek ellen, amelyeket a vállalkozások gyakran használnak érzékeny és nem érzékeny adatok kezelésére a privát és nyilvános felhőszolgáltatások között. Az amerikai kormányhivatalokhoz, valamint a gyártási, szállítási és bűnüldözési szektorhoz tartozó vállalkozásokhoz tartozó adatok a közelmúltban történt támadások célpontjai. A Storm-0501 kompromittált helyi eszközöket használt, hogy a felhőkörnyezetekhez való hozzáféréshez a privilegizált fiókok gyenge hitelesítő adatait kihasználva terjessze befolyását a hálózatokon.
A támadók növelni tudták behatolásuk hatókörét azáltal, hogy több gépről kinyerték a bejelentkezési adatokat, fejlett kártevő-eszközök használatával. Miután kibontották a kritikus fájlokat a hálózatokból, és kellően kontrollálták őket, zsarolóvírusokat terjesztettek az érintett cégekre. A Microsoft közzétette biztonsági kutatásának legfrissebb eredményeit, valamint a vállalatokat a lehetséges behatolások azonosításában segítő mutatókat.