A equipe de inteligência de ameaças da Microsoft compartilhou as informações mais recentes sobre o agente de ameaça com motivação financeira Storm-0501 e sua mudança para o uso de ransomware baseado em nuvem. Segundo a organização, a ameaça vai além das táticas tradicionais de ransomware baseadas em endpoints.
Os especialistas afirmam que isso representa uma mudança fundamental na Cibersegurança, a qual os ataques de ransomware baseados em nuvem permitem a rápida exfiltração de dados sem a implantação tradicional de malware.
De acordo com o comunicado, o grupo demonstra proficiência avançada em navegar por ambientes de nuvem híbrida, explorando dispositivos não gerenciados e lacunas de visibilidade para evitar a detecção e escalar privilégios tanto na infraestrutura local quanto na nuvem.
Em uma campanha recente, os pesquisadores afirmaram que o Storm-0501 utilizou uma combinação de táticas locais e na nuvem para comprometer múltiplos inquilinos dentro de uma grande empresa, conseguindo acesso inicial, movimento lateral, escalonamento de privilégios e exfiltração de dados, a fim de obter controle total dos domínios na nuvem e iniciar demandas de resgate.
