This is the Trace Id: 918645643826c64af908cfe07f237197
Pereiti prie pagrindinio turinio Kylančios grėsmės „Microsoft“ skaitmeninės gynybos ataskaitos „Cyber Signals“ ataskaitos Valstybinės ataskaitos Daugiau ataskaitų Praktinė kibernetinė sauga Susipažinkite su ekspertais Dirbtinis intelektas Verslo el. pašto pažeidimas Kibernetiniai nusikaltimai Kibernetinės įtakos operacijos Paskirstytoji aptarnavimo perkrovos ataka Tapatybė Internetu sąveikaujantys įrenginiai ir operacinė technologija Valstybinės ataskaitos Sukčiavimas apsimetant Išpirkos reikalaujančios programos Grėsmių sukėlėjai Pažeidžiamumai „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Tvarumas Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Marketplace Rewards Programinės įrangos kūrimo įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą

Prisijunkite prie RSAC vadovų diskusijos kovo 24 d. „DI agentas jau čia! Ar jūs pasiruošę?“.

Registruotis dabar

Valstybinės grėsmės sukėlėjas

„Storm-0530“

Atsisiųsti
Bendrinti
Planetos vaizdas stambiu planu
Sukėlėjų grupė, kilusi iš Šiaurės Korėjos, kurią „Microsoft“ seka kaip „Storm-0530“ (anksčiau – „DEV-0530“), atakoms kūrė ir naudojo išpirkos reikalaujančias programas nuo 2021 m. birželio mėnesio. Ši grupė, save vadinanti „H0lyGh0st“, savo kampanijose naudoja išpirkos reikalaujančios programos paketo turinį, ir nuo 2021 m. rugsėjo mėn. jau sėkmingai pažeidė mažus verslus keliose šalyse. „Microsoft“ vertinimu, „Storm-0530“ turi ryšių su kita Šiaurės Korėjoje įsikūrusia grupe, sekama pavadinimu „Onyx Sleet“ (anksčiau – „PLUTONIUM“, dar žinomu kaip „DarkSeoul“ arba „Andariel“). Kadangi „H0lyGh0st“ išpirkos reikalaujančios programos naudojimas kampanijose yra išskirtinai būdingas „Storm-0530“, „Microsoft“ stebėjo ryšius tarp šių dviejų grupių, taip pat tai, kad „Storm-0530“, naudoja įrankius, sukurtus išskirtinai „Onyx Sleet“.

Taip pat žinomas kaip: 

 

„H0lyGh0st“   

                                         

                                                                                                      

Atakuojamos šalys:

 

Šiaurės Korėja

„Microsoft“ grėsmių žvalgyba: Naujausi straipsniai apie „Storm-0530“

Šiaurės Korėjos grėsmės sukėlėjai taikosi į mažus ir vidutinio dydžio verslus naudodami „H0lyGh0st“ išpirkos reikalaujančią programą

Sužinokite daugiau

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Marketplace Rewards „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai Tvarumas
Lietuvių (Lietuva) Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs