스톰-0501, 클라우드 전용 랜섬웨어의 새로운 전술

해커그룹 ‘스톰-0501’, 클라우드 전용 랜섬웨어로 전환…백업 파괴·데이터 암호화·탈취까지 (사진 출처 : 데일리시큐) 최근 마이크로소프트는 금전적 동기를 가진 위협 그룹 ‘스톰-0501(Storm-0501)’이 기존의 온프레미스 기기 암호화 대신 클라우드 전용 공격으로 전환했다고 발표했습니다. 이 그룹은 이제 애저(Azure) 제어 영역 권한과 ID 오남용을 통해 전통적인 악성코드 배포 없이도 데이터 탈취, 백업 파괴, 클라우드 데이터 암호화를 실행하며 피해자에게 금전을 요구하고 있습니다.

스톰-0501의 개요 스톰-0501은 최소 2021년부터 활동해온 해커 그룹으로, 초기에는 교육기관을 대상으로 한 사바스(Sabbath) 랜섬웨어 공격으로 알려졌습니다. 이후 하이브(Hive), 블랙캣/ALPHV, 헌터스 인터내셔널, 록빗(LockBit), 엠바고(Embargo) 등 여러 랜섬웨어 서비스(RaaS) 암호화기를 활용해 공격을 이어갔습니다.

이들은 점점 더 진화하는 공격 방식으로 ...