文章预览
被称为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标,发动勒索软件攻击。 Microsoft 表示,多阶段攻击活动旨在破坏混合云环境并执行从本地到云环境的横向移动,最终导致数据泄露、凭据盗窃、篡改、持续后门访问和勒索软件部署。 “Storm-0501 是一个受经济动机的网络犯罪集团,它使用商品和开源工具进行勒索软件操作,”这家科技巨头的威胁情报团队表示。 自 2021 年以来,该威胁行为者一直活跃在使用 Sabbath (54bb47h) 勒索软件针对教育实体,然后演变为勒索软件即服务 (RaaS) 附属公司,多年来提供各种勒索软件有效载荷,包括 Hive、BlackCat (ALPHV)、Hunters International、LockBit 和 Embargo 勒索软件。 Storm-0501 攻击的一个显著方面是使用弱凭证和特权过高的账户从本地组织迁移到云基础设施。 其他初始访问方法包括使用 Storm-
………………………………