30 вересня 2024 року
Група програм-вимагачів Storm-0501, яка звернула увагу на гібридні хмарні середовища, спонукала Microsoft винести попередження. Банда, яка отримала назву «Sabbath», коли вперше з’явилася в 2021 році, успішно зламала сервери державних установ і зашифрувала приватні дані, зосередившись на важливій ІТ-інфраструктурі в Північній Америці. У соцмережах зловмисники вимагали викуп за ключі дешифрування.
В одному випадку, у 2021 році, організація вимагала мільйони доларів викупу від урядовців, інструкторів та учнів школи . Відповідно до останнього розслідування Microsoft, атаки групи дедалі більше зосереджуються на гібридних хмарних інфраструктурах.
Група здійснила багатофазові атаки на гібридні хмарні середовища, які часто використовуються компаніями для обробки конфіденційних і неконфіденційних даних між приватними та публічними хмарними службами. Дані, що належать американським державним установам, а також компаніям у виробничому, транспортному та правоохоронному секторах, нещодавно стали об’єктом нападів. Storm-0501 використовував скомпрометовані локальні пристрої, щоб поширювати свій вплив на мережі, використовуючи слабкі облікові дані привілейованих облікових записів для доступу до хмарних середовищ.
Зловмисники змогли збільшити масштаб своїх вторгнень, витягнувши облікові дані для входу з кількох машин за допомогою передових інструментів зловмисного програмного забезпечення. Після того, як вони вилучили критичні файли з мереж і мали достатній контроль над ними, вони розповсюдили програми-вимагачі по постраждалим компаніям. Корпорація Майкрософт опублікувала останні результати свого дослідження безпеки, а також індикатори, які допоможуть підприємствам визначити можливі вторгнення.