Ameaça Significativa Ambientes de Nuvem - Grupo de Ransomware Storm-0501

O grupo de ransomware Storm-0501 representa uma ameaça significativa a ambientes de nuvem, com ataques que visam setores como governamental, transporte e segurança pública nos EUA. Suas campanhas têm múltiplos estágios, comprometendo infraestruturas de nuvem híbrida e locais. O grupo utiliza ferramentas como Cobalt Strike para movimentação lateral e o serviço MegaSync para exfiltração de dados.

Ativo desde 2021, o Storm-0501 se destaca por explorar credenciais fracas e contas com privilégios elevados, facilitando o roubo de dados e a implantação de ransomwares como Hive e LockBit. Um dos métodos frequentes envolve o uso de ferramentas como o Impacket SecretsDump para coletar credenciais em massa. As credenciais comprometidas são então usadas para infiltrar redes e implantar ransomwares como o Embargo. O relatório recomenda boas práticas de segurança, incluindo o uso de senhas fortes, MFA (autenticação multifator), monitoramento contínuo e backups regulares como medidas de defesa contra essa ameaça crescente.

INDICADORES DE COMPROMISSOS Indicadores de compromisso do artefato md5: 92d0125f2b4187680e5fcc2c4423045b sha1: 031491d3fab8d79a78a0b89c4267b9658e86f1ff sha256: caa21a8f13a0b77ff5808ad7725ff3af9b74ce5b67426c84538b8fa43820a031 File name: caa21a8f13a0b77ff5808ad7725ff3af9b74ce5b67426c84538b8fa43820a031.sample Fonte: https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments/ https://thehackernews.com/2024/09/microsoft-identifies-storm-0501-as.html