微软：Storm-0501是混合云勒索软件攻击的主要威胁

近日，据外媒报道，微软检测到 Storm-0501 使用 Cobalt Strike 在网络中横向移动被入侵的凭据并发送后续命令。通过使用 Rclone 将数据传输到 MegaSync 公共云存储服务，实现了内部环境的数据外渗。攻击者还创建了对云环境的持续后门访问，并将勒索软件部署到内部部署环境中，这是继 Octo Tempest 和 Manatee Tempest 之后，最新针对混合云设置的威胁行为者。