Storm-0501黑客组织针对美国政府混合云环境发起攻击
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
近日,Storm-0501 针对美国政府和企业的混合云环境发动勒索软件攻击。该团伙自2021年活跃,利用弱凭据和未修补漏洞进行攻击,通过窃取凭证和横向移动部署勒索软件。Embargo 勒索软件采用双重勒索策略,威胁加密和泄露数据。
🎯
关键要点
- Storm-0501 针对美国政府和企业的混合云环境发动勒索软件攻击。
- 该团伙自2021年活跃,主要使用商品和开源工具进行勒索软件操作。
- 攻击者利用弱凭据和未修补漏洞进行横向移动,导致数据外渗和凭证盗窃。
- Embargo 勒索软件采用双重勒索策略,威胁加密和泄露数据。
- 攻击者通过多种方法获取初始访问权限,包括利用已知漏洞和访问代理。
- 使用 Rclone 将数据传输到公共云存储服务,实现数据外渗。
- 攻击者创建了对云环境的持续后门访问,并在内部部署环境中部署勒索软件。
- 美国受害者占受害者总数的50%以上,其次是英国和澳大利亚。
- DragonForce 勒索软件组织利用泄露的 LockBit3.0 生成器进行攻击。
- 联盟计划向成员提供80%的赎金和攻击管理工具。
❓
延伸问答
Storm-0501是什么样的黑客组织?
Storm-0501是一个自2021年活跃的网络犯罪团伙,主要针对美国政府和企业的混合云环境进行勒索软件攻击。
Storm-0501使用了哪些攻击手段?
该组织利用弱凭据、未修补漏洞、远程管理工具和已知的远程代码执行漏洞进行攻击。
Embargo勒索软件的特点是什么?
Embargo勒索软件采用双重勒索策略,威胁加密受害者数据并泄露敏感信息,基于Rust开发。
Storm-0501的攻击目标主要集中在哪些国家?
美国的受害者占受害者总数的50%以上,其次是英国和澳大利亚。
Storm-0501如何获取初始访问权限?
攻击者通过利用已知漏洞、访问代理和弱凭据等多种方法获取初始访问权限。
Storm-0501的攻击对混合云环境有什么影响?
攻击导致数据外渗、凭证盗窃、持续后门访问和勒索软件部署,严重威胁混合云环境的安全。
➡️
