Storm-0501黑客组织针对美国政府混合云环境发起攻击

Storm-0501 针对美国政府和企业的混合云环境发动勒索软件攻击。

该团伙自2021年活跃，主要使用商品和开源工具进行勒索软件操作。

攻击者利用弱凭据和未修补漏洞进行横向移动，导致数据外渗和凭证盗窃。

Embargo 勒索软件采用双重勒索策略，威胁加密和泄露数据。

攻击者通过多种方法获取初始访问权限，包括利用已知漏洞和访问代理。

使用 Rclone 将数据传输到公共云存储服务，实现数据外渗。

攻击者创建了对云环境的持续后门访问，并在内部部署环境中部署勒索软件。

美国受害者占受害者总数的50%以上，其次是英国和澳大利亚。

DragonForce 勒索软件组织利用泄露的 LockBit3.0 生成器进行攻击。

联盟计划向成员提供80%的赎金和攻击管理工具。