30. september 2024
Skupina izsiljevalske programske opreme Storm-0501, ki je svojo pozornost usmerila na hibridna okolja v oblaku, je Microsoft spodbudila k izdaji opozorila. Tolpa, ki se je leta 2021 prvič pojavila pod imenom "Sabbath", je uspešno vdrla v strežnike javnih institucij in šifrirala zasebne podatke, medtem ko se je osredotočala na pomembne IT-infrastrukture v Severni Ameriki. Napadalci so na družbenih omrežjih zahtevali odkupnino v zameno za ključe za dešifriranje.
V enem primeru leta 2021 je organizacija zahtevala milijone dolarjev odkupnine od vladnih uradnikov, inštruktorjev in učencev v šoli . Glede na nedavno Microsoftovo preiskavo, so napadi skupine vse bolj osredotočeni na hibridne infrastrukture v oblaku.
Skupina je izvedla večfazne napade na hibridna okolja v oblaku, ki jih podjetja pogosto uporabljajo za obdelavo občutljivih in neobčutljivih podatkov med zasebnimi in javnimi storitvami v oblaku. Podatki, ki pripadajo ameriškim vladnim agencijam, pa tudi podjetjem v sektorju proizvodnje, transporta in kazenskega pregona so bili tarča nedavnih napadov. Storm-0501 je uporabil ogrožene lokalne naprave za širjenje svojega vpliva po omrežjih z izkoriščanjem šibkih poverilnic privilegiranih računov za dostop do oblačnih okolij.
Napadalci so lahko povečali obseg svojih vdorov tako, da so pridobili poverilnice za prijavo iz več strojev z uporabo naprednih orodij za zlonamerno programsko opremo. Ko so iz omrežij ekstrahirali kritične datoteke in imeli dovolj nadzora nad njimi, so razširili izsiljevalsko programsko opremo po prizadetih podjetjih. Microsoft je objavil najnovejše rezultate svojih varnostnih raziskav in kazalce za pomoč podjetjem pri prepoznavanju možnih vdorov.