Кто бы мог подумать, что «вымогательство» и «облако» могут быть в одном предложении, как овощи в салате оливье? Однако это новый кулинарный шедевр киберугроз, который подает нам группа Storm-0501! Да-да, именно эта группа хакеров, о которой мы еще не так давно слышали за готовкой в архаично-досовещательных актах шифрования файлов на устройствах, решила эволюционировать и перейти к более модной и «воздушной» форме искусства — атакам в облачной среде.

Microsoft, как тот добрый дворник, который всегда настороже, сообщила о том, что Storm-0501 больше не полагается на традиционные методы вымогательства, а переключилась на облачное мошенничество, увлеченно хапая данные и намеренно уничтожая резервные копии своих жертв. Этот переход стал настоящей сенсацией в мире киберугроз и, казалось бы, открыл новую страницу в книге о том, как хакеры могут элегантно проскользнуть в систему, оставляя за собой только пыль облачных просторов.

Storm-0501, будучи активной с 2021 года, проделала долгий путь от использования респектабельных RaaS-платформ к полномасштабным атакам на облачные сервисы. Чего стоят только их махинации с запасами Microsoft Defender, позволившие хакерам получить полный контроль над облачными ресурсами жертв. Виртуальное переливное искусство, вы не находите?

Согласно недавнему отчету Microsoft, эти ребята добираются до корней системы, обманывая защитные механизмы и используя уязвимости в аккаунтах синхронизации каталогов, чтобы выудить все секреты жертвы: от пользователей до ресурсов Azure. Находя «глобального администратора» без двухфакторной аутентификации, они берут ситуацию под контроль, создавая малозаметные «федеративные домены» и беспардонно маскируясь под доверенных пользователей. Да тут не только админы, но и мёртвая кошка вздрогнет от удивления!

Но вы не подумайте, что они просто графоманы! Эта команда в ажиотаже овладевает службами Azure и начинает методично отключать защиту и красть конфиденциальные данные из аккаунтов хранения. Вдобавок, они с легкостью уничтожают резервные копии, чтобы жертва нечего не могла вернуть. Как киберспортсмены на пике своей формы, они создают новые хранилища ключей для доступа, используя взломанные учетные данные и втирая свои ключи, как настоящий шпион в фильме о Джеймсе Бонде.

Заключительный аккорд? Этап вымогательства, когда Storm-0501, словно заботливые мама-крольцы, начинает напоминать жертве, что ничто в этом мире не дается даром, и требует уплату выкупа через Microsoft Teams. Какие времена настали — работа из дома для хакеров взяла новый оборот!

В целом, этот новый виток киберугроз, несомненно, повергнет в шок классическую кибербезопасность. Мы можем предположить, что если все больше киберпреступников начнут использовать успешную модель Storm-0501, традиционное вымогательство отступит на второй план, оставив облачные темные делишки в центре внимания. Вопрос только в том, стоит ли поднимать тревогу и проверять свои облачные защиты, пока не поздно?

И, как всегда, советы по безопасности от Microsoft становятся лишь порцией мудрости в кибернетическом море. Если вы до сих пор не обращали внимания на современные уязвимости и угрозы, возможно, стоит отправить запрос на обновление ваших киберзащитных механизмов — иначе потенциальный Storm-0501 может оказаться у вас на проводе, напоминая, что даже в облаках может быть довольно низкий и мрачный фронт.

Так что, оставайтесь на чеку, и кто знает, может быть, в следующий раз, когда вы будете работать в облаке, на вас не нападет хакер, а только его тень!