30-сентябрь, 2024-жыл
Гибриддик булут чөйрөсүнө көңүл бурган Storm-0501 ransomware тобу Microsoftту эскертүү берүүгө үндөдү. 2021-жылы биринчи жолу пайда болгондо "Ишемби" деп аталып калган кылмыштуу топ Түндүк Америкадагы маанилүү IT инфраструктураларына көңүл буруп, мамлекеттик мекеме серверлерине ийгиликтүү кирип, жеке маалыматтарды шифрлеген. Кол салгандар шифрди чечүүчү ачкычтар үчүн социалдык тармактарда кун талап кылышкан.
Мисалы, 2021-жылы уюм миллиондогон долларларды кун катары талап кылган мектептеги мамлекеттик кызматкерлерден, инструкторлордон жана окуучулардан . [Акыркы Microsoft иликтөөсүнө] ылайык (https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments /), топтун чабуулдары барган сайын гибриддик булут инфраструктураларына көбүрөөк багытталган.
Көп фазалуу чабуулдар топ тарабынан жеке жана коомдук булут кызматтарынын ортосундагы сезимтал жана сезимтал эмес маалыматтарды иштетүү үчүн бизнес тарабынан колдонулган гибриддик булут чөйрөлөрүнө каршы жасалган. Американын мамлекеттик мекемелерине, ошондой эле өндүрүш, транспорт жана укук коргоо тармагындагы ишканаларга тиешелүү маалыматтар акыркы кол салуулардын бутасы болуп калды. Storm-0501 булут чөйрөсүнө кирүү үчүн артыкчылыктуу эсептердин алсыз тастыктамаларынан пайдаланып, тармактарга таасирин жайылтуу үчүн бузулган жергиликтүү түзмөктөрдү колдонгон.
Чабуулчулар өркүндөтүлгөн кесепеттүү программаларды колдонуу аркылуу бир нече машиналардан логиндик дайындарды алуу менен интрузияларынын масштабын кеңейте алышкан. Алар тармактардан критикалык файлдарды чыгарып, аларды жетиштүү көзөмөлдөгөндөн кийин, алар зыян тарткан фирмаларга ransomware таратышты. Microsoft өзүнүн коопсуздук изилдөөлөрүнүн эң акыркы жыйынтыктарын, ошондой эле ишканаларга мүмкүн болгон чабуулдарды аныктоого жардам берүү үчүн индикаторлорду чыгарды.