30 Eylül 2024
Dikkatini hibrit bulut ortamlarına çeviren fidye yazılımı grubu Storm-0501, Microsoft'tan bir uyarı yayınlamasını istedi. İlk kez 2021 yılında ortaya çıktığında "Sabbath" adıyla anılan çete, Kuzey Amerika'daki önemli bilişim altyapılarına odaklanırken, kamu kurumu sunucularına başarıyla girip özel verileri şifreledi. Saldırganlar, şifre çözme anahtarları karşılığında sosyal medya üzerinden fidye talep etti.
Bir örnekte, 2021'de kuruluş, hükümet yetkililerinden, eğitmenlerden ve bir okuldaki öğrencilerden milyonlarca dolar fidye talep etti . Son Microsoft araştırmasına göre /), grubun saldırıları giderek daha fazla hibrit bulut altyapılarına odaklanıyor.
Grup tarafından, işletmelerin özel ve genel bulut hizmetleri arasındaki hassas ve hassas olmayan verileri işlemek için sıklıkla kullandığı hibrit bulut ortamlarına karşı çok aşamalı saldırılar gerçekleştirildi. Amerikan devlet kurumlarının yanı sıra imalat, ulaşım ve kolluk kuvvetleri sektörlerindeki işletmelere ait veriler son saldırıların hedefi oldu. Storm-0501, bulut ortamlarına erişmek için ayrıcalıklı hesapların zayıf kimlik bilgilerinden yararlanarak etkisini ağlar üzerinde yaymak amacıyla güvenliği ihlal edilmiş yerel cihazları kullandı.
Saldırganlar, gelişmiş kötü amaçlı yazılım araçlarını kullanarak çeşitli makinelerden oturum açma bilgilerini ele geçirerek izinsiz girişlerin kapsamını genişletmeyi başardılar. Ağlardan kritik dosyaları çıkardıktan ve bunlar üzerinde yeterli kontrole sahip olduktan sonra, fidye yazılımını etkilenen firmalara yaydılar. Microsoft, güvenlik araştırmalarının en son sonuçlarını ve kuruluşların olası izinsiz girişleri tespit etmelerine yardımcı olacak göstergeleri yayınladı.