2024 年 9 月 30 日
ハイブリッド クラウド環境に注目を集めているランサムウェア グループ Storm-0501 について、Microsoft は警告を発しています。 2021年に初めて表面化したときは「サバス」という名前で呼ばれていたこのギャングは、北米の重要なITインフラに焦点を当てながら、公共機関のサーバーに侵入して個人データを暗号化することに成功した。攻撃者は、復号キーと引き換えにソーシャル メディアで身代金を要求しました。
ある例では、2021 年に、この組織は政府職員、教師、学校の生徒に 数百万ドルの身代金を要求 しました。 。 最近の Microsoft の調査 によると/)、このグループの攻撃はハイブリッド クラウド インフラストラクチャにますます集中しています。
このグループは、プライベート クラウド サービスとパブリック クラウド サービスの間で機密データと非機密データを処理するために企業が頻繁に利用するハイブリッド クラウド環境に対して、多段階の攻撃を実行しました。米国政府機関に属するデータのほか、製造、運輸、法執行部門の企業も最近の攻撃の標的となっている。 Storm-0501 は、侵害されたローカル デバイスを使用して、クラウド環境にアクセスするための特権アカウントの脆弱な認証情報を利用し、ネットワーク上に影響を広げました。
攻撃者は、高度なマルウェア ツールを使用して複数のマシンからログイン資格情報を抽出することで、侵入範囲を拡大することができました。彼らはネットワークから重要なファイルを抽出し、それらを十分に制御した後、影響を受けた企業全体にランサムウェアを拡散しました。 Microsoft は、セキュリティ調査の最新の結果と、企業が侵入の可能性を特定するのに役立つ指標を発表しました。