Ngày 30 tháng 9 năm 2024
Nhóm ransomware Storm-0501, vốn đã chuyển sự chú ý sang môi trường đám mây lai, đã khiến Microsoft đưa ra cảnh báo. Băng nhóm này có tên là "Sabbath" khi xuất hiện lần đầu vào năm 2021, đã đột nhập thành công vào máy chủ của tổ chức công và dữ liệu riêng tư được mã hóa trong khi tập trung vào cơ sở hạ tầng CNTT quan trọng ở Bắc Mỹ. Những kẻ tấn công yêu cầu tiền chuộc trên mạng xã hội để đổi lấy khóa giải mã.
Trong một trường hợp, vào năm 2021, tổ chức này đòi tiền chuộc hàng triệu đô la từ các quan chức chính phủ, người hướng dẫn và học sinh tại một trường học . Theo cuộc điều tra gần đây của Microsoft, các cuộc tấn công của nhóm ngày càng tập trung nhiều hơn vào cơ sở hạ tầng đám mây lai.
Nhóm này đã thực hiện các cuộc tấn công nhiều giai đoạn nhằm vào môi trường đám mây lai, môi trường thường được các doanh nghiệp sử dụng để xử lý dữ liệu nhạy cảm và không nhạy cảm giữa các dịch vụ đám mây riêng và công cộng. Dữ liệu của các cơ quan chính phủ Mỹ cũng như các doanh nghiệp trong lĩnh vực sản xuất, vận tải và thực thi pháp luật là mục tiêu của các cuộc tấn công gần đây. Storm-0501 đã sử dụng các thiết bị cục bộ bị xâm nhập để lan rộng ảnh hưởng của nó trên mạng bằng cách lợi dụng thông tin xác thực yếu của các tài khoản đặc quyền để truy cập vào môi trường đám mây.
Những kẻ tấn công có thể tăng phạm vi xâm nhập của chúng bằng cách trích xuất thông tin đăng nhập từ một số máy thông qua việc sử dụng các công cụ phần mềm độc hại tiên tiến. Sau khi trích xuất các tệp quan trọng khỏi mạng và có đủ quyền kiểm soát chúng, chúng đã phát tán ransomware khắp các công ty bị ảnh hưởng. Microsoft đã công bố các kết quả gần đây nhất từ nghiên cứu bảo mật cũng như các chỉ số để hỗ trợ doanh nghiệp xác định các hành vi xâm nhập có thể xảy ra.