30 сентября 2024 г.
Группа вымогателей Storm-0501, которая обратила свое внимание на гибридные облачные среды, побудила Microsoft выпустить предупреждение. Банда, которая в 2021 году впервые появилась под названием «Sabbath», успешно взломала серверы государственных учреждений и зашифровала частные данные, сосредоточившись при этом на важных ИТ-инфраструктурах в Северной Америке. Злоумышленники потребовали в социальных сетях выкуп в обмен на ключи расшифровки.
В одном случае, в 2021 году, организация потребовала выкуп в миллионы долларов от правительственных чиновников, преподавателей и учеников школы. . Согласно недавнему расследованию Microsoft, атаки группы все больше фокусируются на гибридных облачных инфраструктурах.
Группа предприняла многоэтапные атаки на гибридные облачные среды, которые часто используются предприятиями для обработки конфиденциальных и неконфиденциальных данных между частными и общедоступными облачными сервисами. Объектом недавних атак стали данные, принадлежащие американским правительственным учреждениям, а также предприятиям производственного, транспортного и правоохранительного секторов. Storm-0501 использовал скомпрометированные локальные устройства для распространения своего влияния на сети, используя слабые учетные данные привилегированных учетных записей для доступа к облачным средам.
Злоумышленникам удалось расширить масштабы своих вторжений, извлекая учетные данные для входа с нескольких компьютеров с помощью передовых вредоносных инструментов. После того, как они извлекли из сети критически важные файлы и получили над ними достаточный контроль, они распространили программу-вымогатель среди пострадавших фирм. Microsoft опубликовала самые последние результаты своего исследования безопасности, а также индикаторы, которые помогут предприятиям идентифицировать возможные вторжения.