30 de setembro de 2024
O grupo de ransomware Storm-0501, que voltou sua atenção para ambientes de nuvem híbrida, levou a Microsoft a emitir um aviso. A gangue, que atendia pelo nome de “Sabbath” quando surgiu pela primeira vez em 2021, invadiu com sucesso servidores de instituições públicas e criptografou dados privados enquanto se concentrava em importantes infraestruturas de TI na América do Norte. Os invasores exigiram resgates nas redes sociais em troca das chaves de descriptografia.
Em um caso, em 2021, a organização exigiu milhões de dólares em resgate de funcionários do governo, instrutores e alunos de uma escola . De acordo com uma investigação recente da Microsoft, os ataques do grupo estão cada vez mais focados em infraestruturas de nuvem híbrida.
Ataques multifásicos foram realizados pelo grupo contra ambientes de nuvem híbrida, que são frequentemente utilizados por empresas para lidar com dados confidenciais e não confidenciais entre serviços de nuvem privada e pública. Dados pertencentes a agências governamentais americanas, bem como a empresas dos setores de manufatura, transporte e aplicação da lei, têm sido alvo de ataques recentes. Storm-0501 usou dispositivos locais comprometidos para espalhar sua influência nas redes, aproveitando credenciais fracas de contas privilegiadas para acessar ambientes em nuvem.
Os invasores conseguiram aumentar o escopo de suas invasões extraindo credenciais de login de diversas máquinas por meio do uso de ferramentas avançadas de malware. Depois de extrair arquivos críticos das redes e ter controle suficiente sobre eles, eles espalharam ransomware pelas empresas afetadas. A Microsoft divulgou os resultados mais recentes da sua pesquisa de segurança, bem como indicadores para ajudar as empresas a identificar possíveis invasões.