Microsoft warnt vor der Ransomware-Gruppe Storm-0501, die es nun offenbar gezielt auf Hybrid-Cloud-Umgebungen abgesehen hat.
Die Ransomware der heute als "Storm-0501" bekannten Gruppe ist erstmals im Jahr 2021 aufgefallen. Die Angreifertruppe, die damals zunächst unter dem Namen "Sabbath" auftrat, hatte es auf kritische IT-Infrastrukturen in Nordamerika abgesehen. Seinerzeit gelang es ihr, Server von öffentlichen Einrichtungen zu infizieren und dort Datenbereiche zu verschlüsseln.
Die jüngsten Angriffe zielten auf Daten der US-Regierung beziehungsweise Behördendaten sowie Daten von Unternehmen aus dem Fertigungs- und Transportbereich sowie von Strafverfolgungsbehörden in den USA ab. Die Angreifer verschafften sich Zugang zu den Cloud-Umgebungen, indem sie unsichere Anmeldeinformationen privilegierter Konten ausnutzten.
"Storm-0501 nutzte die Administratorrechte auf den lokalen Geräten, die beim ersten Zugriff kompromittiert worden waren, und versuchte, auf verschiedene Weise Zugriff auf weitere Konten innerhalb des Netzwerks zu erhalten", so Microsoft. "Die Malware nutzte in erster Linie das SecretsDump-Modul von Impacket, das Anmeldeinformationen über das Netzwerk extrahiert, und wandte es auf eine große Anzahl von Geräten an, um Anmeldeinformationen zu erhalten".
"Sobald die Angreifer ausreichende Kontrolle über das Netzwerk erlangten und vertrauliche Dateien erfolgreich extrahierten sowie sich in der Cloud-Umgebung bewegen konnten, setzten sie ihre Ransomware im gesamten Unternehmen ein", kommentierte Microsoft das beobachtete Vorgehen.Um eigene Netzwerke und Cloud-Umgebungen abzusichern, stellt Microsoft im Blogbeitrag eine Reihe von Indikatoren bereit, die Hinweise darauf geben, ob eine Kompromittierung vorliegt oder nicht.
Cloud-Dienste Cybercrime Cybersecurity Malware Ransomware Security
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
NASDAQ-Titel Microsoft-Aktie: Microsoft-Manager warnt vor ausländischer Einflussnahme vor US-WahlAus der Tech-Branche kommt eine eindringliche Warnung vor ausländischen Einflussversuchen unmittelbar vor der US-Präsidentenwahl im November.
Weiterlesen »
NASDAQ-Wert Microsoft-Aktie: Microsoft lässt für KI-Strom stillgelegten Atomreaktor wieder hochfahrenEin Reaktor im stillgelegter US-Atomkraftwerk Three Mile Island wird wieder hochgefahren, um Strom für Rechenzentren von Microsoft zu liefern.
Weiterlesen »
Kritik an SAP-Cloud für Microsoft 365: Bund wird Abhängigkeit der Verwaltung von Microsoft verstärkenDer Bund will Microsoft 365 nutzen, indem die Cloud-Dienste in SAP-Rechenzentren laufen. Kritiker warnen vor einer verstärkten Abhängigkeit.
Weiterlesen »
NASDAQ-Wert Microsoft-Aktie etwas fester: Microsoft lässt für KI-Strom stillgelegten Atomreaktor wieder hochfahrenEin Reaktor im stillgelegten US-Atomkraftwerk Three Mile Island wird wieder hochgefahren, um Strom für Rechenzentren von Microsoft zu liefern.
Weiterlesen »
NASDAQ-Wert Microsoft-Aktie schwächer: Microsoft lässt für KI-Strom stillgelegten Atomreaktor wieder hochfahrenEin Reaktor im stillgelegten US-Atomkraftwerk Three Mile Island wird wieder hochgefahren, um Strom für Rechenzentren von Microsoft zu liefern.
Weiterlesen »
NASDAQ-Wert Microsoft-Aktie stabil: Microsoft lässt für KI-Strom stillgelegten Atomreaktor wieder hochfahrenEin Reaktor im stillgelegten US-Atomkraftwerk Three Mile Island wird wieder hochgefahren, um Strom für Rechenzentren von Microsoft zu liefern.
Weiterlesen »