2024 年 9 月 30 日
勒索软件组织 Storm-0501 将注意力转向混合云环境,已促使微软发出警告。该团伙于 2021 年首次出现时名为“Sabbath”,成功侵入公共机构服务器并加密私人数据,同时重点关注北美重要的 IT 基础设施。攻击者在社交媒体上索要赎金以换取解密密钥。
2021 年,该组织向政府官员、教师和一所学校的学生索要数百万美元的赎金。 。根据 最近的 Microsoft 调查,该组织的攻击越来越集中于混合云基础设施。
该组织针对混合云环境进行了多阶段攻击,企业经常利用混合云环境来处理私有云和公共云服务之间的敏感和非敏感数据。属于美国政府机构以及制造、运输和执法部门企业的数据最近成为攻击的目标。 Storm-0501 使用受感染的本地设备,通过利用特权帐户的弱凭据来访问云环境,从而在网络上传播其影响。
攻击者通过使用高级恶意软件工具从多台计算机中提取登录凭据,从而扩大了入侵范围。在他们从网络中提取关键文件并对其进行足够的控制后,他们在受影响的公司中传播勒索软件。微软发布了最新的安全研究结果以及帮助企业识别可能的入侵的指标。