2024년 9월 30일
하이브리드 클라우드 환경에 관심을 돌린 랜섬웨어 그룹 Storm-0501로 인해 Microsoft는 경고를 발령했습니다. 2021년 처음 등장했을 때 '안식일'이라는 이름을 붙인 이 갱단은 북미의 중요한 IT 인프라에 집중하면서 공공 기관 서버에 침입하고 개인 데이터를 암호화하는 데 성공했습니다. 공격자들은 암호 해독 키를 대가로 소셜 미디어에 몸값을 요구했습니다.
한 예로, 2021년에 조직은 정부 공무원, 강사, 학교 학생에게 수백만 달러의 몸값을 요구했습니다. . 최근 Microsoft 조사에 따르면 /), 그룹의 공격은 점점 더 하이브리드 클라우드 인프라에 집중되고 있습니다.
그룹은 프라이빗 클라우드 서비스와 퍼블릭 클라우드 서비스 간의 민감한 데이터와 민감하지 않은 데이터를 처리하기 위해 기업에서 자주 사용하는 하이브리드 클라우드 환경에 대해 다단계 공격을 수행했습니다. 미국 정부 기관과 제조, 운송, 법 집행 부문의 기업에 속한 데이터가 최근 공격의 대상이 되었습니다. Storm-0501은 손상된 로컬 장치를 사용하여 권한 있는 계정의 취약한 자격 증명을 활용하여 클라우드 환경에 액세스함으로써 네트워크에 영향력을 확산했습니다.
공격자는 고급 악성 코드 도구를 사용하여 여러 컴퓨터에서 로그인 자격 증명을 추출함으로써 침입 범위를 늘릴 수 있었습니다. 이들은 네트워크에서 중요한 파일을 추출하고 이에 대한 충분한 통제권을 확보한 후 영향을 받은 기업 전체에 랜섬웨어를 확산시켰습니다. Microsoft는 보안 연구의 최신 결과와 기업이 침입 가능성을 식별하는 데 도움이 되는 지표를 발표했습니다.