This is the Trace Id: 316aabb7ba8b59a81f8040bf87d4a6d8
Salt la conținutul principal Amenințări noi Rapoarte de protecție digitală Microsoft Rapoarte Semnale cibernetice Rapoarte privind amenințări în numele unei țări Mai multe rapoarte Apărare cibernetică practică Faceți cunoștință cu experții Inteligență artificială Compromiterea e-mailului de business Infracțiuni cibernetice Operațiuni de influență cibernetică DDoS Identitate IoT și OT Rapoarte privind amenințări în numele unei țări Phishing Ransomware Actori de amenințare Vulnerabilități Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Inteligență artificială Microsoft Azure Space Realitate mixtă Microsoft HoloLens Microsoft Viva Calcul cuantic Sustenabilitate Instituții de învățământ Auto Servicii financiare Administrație publică Instituții medicale Producție Comerț cu amănuntul Găsiți un partener Deveniți partener Programul de parteneriat Microsoft Marketplace Marketplace Rewards Companii de dezvoltare software Blog Microsoft Advertising Centru pentru dezvoltatori Documentație Evenimente Licențiere Microsoft Learn Cercetare Microsoft Vizualizare hartă site

Participați la sesiunea de dezbateri cu directori executivi din cadrul RSAC din 24 martie: „Agenții de inteligență artificială sunt aici! Sunteți gata?”.

Înregistrați-vă acum

Actor statal

Storm-0530

Descărcați
Distribuiți
Prim-plan cu o planetă
Un grup de actori din Coreea de Nord, pe care Microsoft îl urmărește sub numele Storm-0530 (anterior, DEV-0530) dezvoltă și folosește ransomware în atacuri începând din iunie 2021. Acest grup, care își spune H0lyGh0st, folosește o sarcină ransomware cu același nume pentru campaniile sale și, începând din septembrie 2021, a reușit să compromită firme mici din mai multe țări. Microsoft estimează că Storm-0530 are conexiuni cu un alt grup din Coreea de Nord, urmărit ca Onyx Sleet (anterior, PLUTONIUM, cunoscut și ca DarkSeoul sau Andariel). Deși utilizarea ransomware-ului H0lyGh0st în campanii ține doar de Storm-0530, Microsoft a observat comunicații între cele două grupuri, precum și utilizarea de către Storm-0530 a unor instrumente create exclusiv de Onyx Sleet.

Cunoscut și ca: 

 

H0lyGh0st   

                                         

                                                                                                      

Țări vizate:

 

Coreea de Nord

Investigarea amenințărilor Microsoft: Articole recente despre Storm-0530

Actorul de amenințare nord-coreean vizează firme mijlocii cu ransomware-ul H0lyGh0st

Aflați mai multe

Urmăriți Microsoft Security

Copilot pentru organizații Copilot pentru uz personal Microsoft 365 Aplicații Windows 11 Profil de cont Centrul de descărcare Retururi Urmărire comandă Reciclare Garanții comerciale Microsoft Education Dispozitive pentru educație Microsoft Teams pentru educație Microsoft 365 Education Office Education Instruirea și dezvoltarea educatorilor Promoții pentru studenți și părinți Azure pentru studenți
Inteligență artificială Microsoft Securitate Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Dezvoltator Microsoft Documentație Microsoft Learn Comunitatea tehnică Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Cariere Confidențialitatea în cadrul companiei Microsoft Angajamentul Microsoft privind prevenirea corupției și mitei Investitori Sustenabilitate
Română (România) Confidențialitatea pentru sănătatea consumatorilor Contactați Microsoft Confidențialitate Gestionare cookie-uri Condiţii de utilizare Mărci comerciale Despre reclamele noastre EU Compliance DoCs Raportare de reglementare