30 กันยายน 2024
กลุ่มแรนซัมแวร์ Storm-0501 ซึ่งหันมาสนใจสภาพแวดล้อมคลาวด์แบบไฮบริด ได้แจ้งให้ Microsoft ออกคำเตือน แก๊งค์นี้ใช้ชื่อว่า "Sabbath" เมื่อปรากฏตัวครั้งแรกในปี 2021 ประสบความสำเร็จในการเจาะเข้าไปในเซิร์ฟเวอร์ของสถาบันสาธารณะและเข้ารหัสข้อมูลส่วนตัวในขณะที่มุ่งเน้นไปที่โครงสร้างพื้นฐานด้านไอทีที่สำคัญในอเมริกาเหนือ ผู้โจมตีเรียกร้องค่าไถ่บนโซเชียลมีเดียเพื่อแลกกับคีย์ถอดรหัส
ในกรณีหนึ่งในปี 2021 องค์กร เรียกร้องค่าไถ่หลายล้านดอลลาร์ จากเจ้าหน้าที่ของรัฐ ผู้สอน และนักเรียนที่โรงเรียนแห่งหนึ่ง . ตาม การสืบสวนล่าสุดของ Microsoft การโจมตีของกลุ่มมุ่งเน้นไปที่โครงสร้างพื้นฐานคลาวด์แบบไฮบริดมากขึ้น
กลุ่มการโจมตีแบบหลายเฟสดำเนินการโดยกลุ่มต่อสภาพแวดล้อมคลาวด์แบบไฮบริด ซึ่งมักถูกใช้โดยธุรกิจเพื่อจัดการข้อมูลที่ละเอียดอ่อนและไม่ละเอียดอ่อนระหว่างบริการคลาวด์ส่วนตัวและสาธารณะ ข้อมูลที่เป็นของหน่วยงานรัฐบาลอเมริกัน รวมถึงธุรกิจในภาคการผลิต การขนส่ง และการบังคับใช้กฎหมาย ตกเป็นเป้าหมายของการโจมตีเมื่อเร็วๆ นี้ Storm-0501 ใช้อุปกรณ์ภายในที่ถูกบุกรุกเพื่อกระจายอิทธิพลเหนือเครือข่ายโดยใช้ประโยชน์จากข้อมูลประจำตัวที่อ่อนแอของบัญชีที่ได้รับสิทธิพิเศษในการเข้าถึงสภาพแวดล้อมคลาวด์
ผู้โจมตีสามารถเพิ่มขอบเขตของการบุกรุกได้โดยดึงข้อมูลรับรองการเข้าสู่ระบบจากเครื่องหลายเครื่องผ่านการใช้เครื่องมือมัลแวร์ขั้นสูง หลังจากที่พวกเขาแยกไฟล์สำคัญออกจากเครือข่ายและควบคุมไฟล์เหล่านั้นได้เพียงพอ พวกเขาก็แพร่กระจายแรนซัมแวร์ไปทั่วบริษัทที่ได้รับผลกระทบ Microsoft ได้เปิดเผยผลลัพธ์ล่าสุดจากการวิจัยด้านความปลอดภัยตลอดจนตัวชี้วัดเพื่อช่วยองค์กรในการระบุการบุกรุกที่อาจเกิดขึ้น