30 september 2024
Ransomware-gruppen Storm-0501, som har riktat sin uppmärksamhet mot hybridmolnmiljöer, har fått Microsoft att utfärda en varning. Gänget, som gick under namnet "Sabbath" när det först dök upp 2021, bröt sig framgångsrikt in på offentliga institutioners servrar och krypterade privat data samtidigt som de fokuserade på viktiga IT-infrastrukturer i Nordamerika. Angriparna krävde lösensummor på sociala medier i utbyte mot dekrypteringsnycklarna.
I ett fall, 2021, krävde organisationen miljontals dollar i lösen från statliga tjänstemän, instruktörer och elever på en skola . Enligt en senlig Microsoft-undersökning, är gruppens attacker allt mer fokuserade på hybridmolninfrastruktur.
Flerfasövergrepp har utförts av gruppen mot hybridmolnmiljöer, som ofta används av företag för att hantera känslig och okänslig data mellan privata och offentliga molntjänster. Data som tillhör amerikanska statliga myndigheter, såväl som företag inom tillverknings-, transport- och brottsbekämpande sektorer, har varit målet för de senaste övergreppen. Storm-0501 använde komprometterade lokala enheter för att sprida sitt inflytande över nätverk genom att dra fördel av svaga referenser för privilegierade konton för att komma åt molnmiljöer.
Angriparna kunde öka omfattningen av sina intrång genom att extrahera inloggningsuppgifter från flera maskiner genom att använda avancerade malware-verktyg. Efter att de extraherat viktiga filer från nätverken och hade tillräckligt med kontroll över dem spred de ransomware till de drabbade företagen. Microsoft har släppt de senaste resultaten från sin säkerhetsforskning samt indikatorer för att hjälpa företag att identifiera möjliga intrång.