This is the Trace Id: 24614bd791eb5baef1e77ca42b8b3d12
Преминаване към основното съдържание Възникващи заплахи Отчети за дигитална защита на Microsoft Отчети за киберсигнали Отчети за националните държави Още отчети Практическа киберотбрана Среща с експертите AI Компрометиране на имейл от бизнес клас Киберпрестъпление Операции за кибервлияние DDoS Самоличност IoT и OT Отчети за националните държави Фишинг Рансъмуер Действащи лица, представляващи заплаха Уязвимости Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Marketplace Rewards Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта

Присъединете се към сесията на RSAC на 24 март, предназначена за висши ръководители: „AI агентите са тук!“ Готови ли сте?

Регистрирайте се сега

Изпълнител на атака, насочван от държава

Storm-0530

Изтегляне
Споделяне
Близък план на планета
Група от действащи лица, произхождаща от Северна Корея, която Microsoft идентифицира като Storm-0530 (по-рано DEV-0530), разработва и използва рансъмуер в атаки от юни 2021 г. насам. Тази група, която нарича себе си H0lyGh0st, използва за кампаниите си едноименен рансъмуер и още през септември 2021 г. успешно е компрометирала малки предприятия в няколко държави. Microsoft преценява, че Storm-0530 има връзки с друга базирана в Северна Корея група, проследена като Onyx Sleet (по-рано PLUTONIUM, известна още като DarkSeoul или Andariel). Въпреки че използването на H0lyGh0st рансъмуер в кампаниите е уникално за Storm-0530, Microsoft е наблюдавала комуникации между двете групи, както и че Storm-0530 използва инструменти, създадени единствено от Onyx Sleet.

Също така известен като: 

 

H0lyGh0st   

                                         

                                                                                                      

Набелязани за цел държави:

 

Северна Корея

Набор от ресурси на Microsoft срещу заплахи: Скорошни статии за Storm-0530

Севернокорейска заплаха е насочена към малки и средни предприятия с рансъмуер H0lyGh0st

Научете повече

Следвайте Microsoft Security

Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Кариери Поверителност в Microsoft Инвеститори устойчивост
Български (България) Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs