Microsoft によると、ランサムウェア グループは政府および営利団体のハイブリッド クラウド環境をターゲットにしているとのことです。
研究者らによると、このグループは、オンプレミスのシステムにアクセスするために攻撃の初期の段階で認証情報を盗み、その後、管理特権キーを使用してネットワークを横断して横方向に移動したという。
また、リモート監視ツールとオープンソース ツールを使用してランサムウェアを展開しました。
ただし、注目すべきは、米国の病院を標的としたものであることが検出されたことです。
Storm-0501 ギャングがランサムウェアで米国のハイブリッド クラウドを標的に from securityboulevard.com
security summaryMicrosoft によると、ランサムウェア グループは政府および営利団体のハイブリッド クラウド環境をターゲットにしているとのことです。
研究者らによると、このグループは、オンプレミスのシステムにアクセスするために攻撃の初期の段階で認証情報を盗み、その後、管理特権キーを使用してネットワークを横断して横方向に移動したという。
また、リモート監視ツールとオープンソース ツールを使用してランサムウェアを展開しました。
ただし、注目すべきは、米国の病院を標的としたものであることが検出されたことです。
コメント