Sursa: dnsc.ro
Microsoft avertizează că gruparea de atacatori cibernetici Storm-0501 și-a modificat tacticile, orientându-se de la atacuri clasice cu ransomware asupra dispozitivelor către criptarea și furtul de date direct din cloud, urmate de șantaj. Actorii de amenințare exploatează acum funcționalități native ale platformelor cloud pentru a exfiltra date, șterge copii de siguranță și compromite conturi de stocare, crescând astfel presiunea asupra victimelor fără a mai folosi instrumente tradiționale de criptare. Grupul Storm-0501 este activ din 2021, fiind asociat cu ransomware-ul Sabbath și ulterior cu mai multe platforme de tip Ransomware-as-a-Service (RaaS), inclusiv Hive, BlackCat (ALPHV), Hunters International, LockBit și, recent, Embargo ransomware.
