30. september 2024
Ransomware-gruppen Storm-0501, som har rettet oppmerksomheten mot hybride skymiljøer, har bedt Microsoft om å utstede en advarsel. Gjengen, som gikk under navnet «Sabbath» da den først dukket opp i 2021, brøt seg inn på offentlige institusjonsservere og krypterte private data mens de fokuserte på viktige IT-infrastrukturer i Nord-Amerika. Angriperne krevde løsepenger på sosiale medier i retur for dekrypteringsnøklene.
I ett tilfelle, i 2021, krevde organisasjonen millioner av dollar i løsepenger fra offentlige tjenestemenn, instruktører og elever ved en skole . I følge en nylig Microsoft-undersøkelse, er gruppens angrep i økende grad fokusert på hybrid skyinfrastruktur.
Flerfaseangrep har blitt utført av gruppen mot hybride skymiljøer, som ofte brukes av virksomheter for å håndtere sensitive og ikke-sensitive data mellom private og offentlige skytjenester. Data som tilhører amerikanske myndighetsorganer, så vel som virksomheter innen produksjon, transport og rettshåndhevelse, har vært målet for nylige overgrep. Storm-0501 brukte kompromitterte lokale enheter for å spre sin innflytelse over nettverk ved å dra nytte av svak legitimasjon til privilegerte kontoer for å få tilgang til skymiljøer.
Angriperne var i stand til å øke omfanget av sine inntrengninger ved å trekke ut påloggingsinformasjon fra flere maskiner ved bruk av avanserte skadevareverktøy. Etter at de hentet ut kritiske filer fra nettverkene og hadde nok kontroll over dem, spredte de løsepengevare til de berørte firmaene. Microsoft har gitt ut de siste resultatene fra sikkerhetsundersøkelsene sine, samt indikatorer for å hjelpe bedrifter med å identifisere mulige inntrengninger.