This is the Trace Id: 3fc91231b7a556d76c2b816f731892e4
Μετάβαση στο κύριο περιεχόμενο Αναδυόμενες απειλές Αναφορές ψηφιακής ασφάλειας της Microsoft Αναφορές Cyber Signals Αναφορές έθνους-κράτους Περισσότερες αναφορές Πρακτική άμυνα στον κυβερνοχώρο Συναντήστε τους ειδικούς AI Παραβίαση επιχειρησιακού ηλεκτρονικού ταχυδρομείου Έγκλημα στον κυβερνοχώρο Δραστηριότητες επιρροής στον κυβερνοχώρο DDoS Ταυτότητα IoT και OT Αναφορές έθνους-κράτους Ηλεκτρονικό "ψάρεμα" Ransomware Παράγοντες απειλής Θέματα ευπάθειας Ασφάλεια της Microsoft Azure Microsoft 365 Dynamics 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Μικτή πραγματικότητα Microsoft HoloLens Microsoft Viva Κβαντική υπολογιστική Βιωσιμότητα Εκπαίδευση Αυτοκινητοβιομηχανία Οικονομικές υπηρεσίες Δημόσιοι οργανισμοί Υγειονομική περίθαλψη Κατασκευή Λιανικό εμπόριο Εύρεση συνεργάτη Γίνετε συνεργάτης Δίκτυο συνεργατών Microsoft Marketplace Marketplace Rewards Εταιρείες ανάπτυξης λογισμικού Ιστολόγιο Microsoft Advertising Κέντρο προγραμματιστών Τεκμηρίωση Εκδηλώσεις Αγορά αδειών χρήσης Microsoft Learn Microsoft Research Προβολή χάρτη τοποθεσίας

Συμμετάσχετε στην περίοδο λειτουργίας της εκτελεστικής επιτροπής RSAC στις 24 Μαρτίου με θέμα "Οι παράγοντες ΑΙ είναι εδώ! Είστε έτοιμοι;".

Εγγραφείτε τώρα

Παράγοντας σε εθνικό επίπεδο

Storm-0530

Λήψη
Κοινοποίηση
Κοντινό πλάνο ενός πλανήτη
Μια ομάδα παραγόντων με καταγωγή από τη Βόρεια Κορέα που η Microsoft παρακολουθεί ως Storm-0530 (πρώην DEV-0530) αναπτύσσει και χρησιμοποιεί ransomware σε επιθέσεις από τον Ιούνιο του 2021. Αυτή η ομάδα, η οποία αυτοαποκαλείται H0lyGh0st, χρησιμοποιεί ένα ωφέλιμο φορτίο ransomware με το ίδιο όνομα για τις εκστρατείες της και έχει θέσει σε κίνδυνο τις μικρές επιχειρήσεις σε πολλές χώρες ήδη από τον Σεπτέμβριο του 2021. Η Microsoft εκτιμά ότι το Storm-0530 έχει συνδέσεις με μια άλλη ομάδα με έδρα τη Βόρεια Κορέα που παρακολουθείται ως Onyx Sleet (πρώην PLUTONIUM, γνωστή ως DarkSeoul ή Andariel). Ενώ η χρήση του H0lyGh0st ransomware σε εκστρατείες είναι μοναδική για το Storm-0530, η Microsoft έχει παρατηρήσει τις επικοινωνίες μεταξύ των δύο ομάδων, καθώς και το Storm-0530 χρησιμοποιώντας εργαλεία που δημιουργήθηκαν αποκλειστικά από το Onyx Sleet.

Γνωστό και ως: 

 

H0lyGh0st   

                                         

                                                                                                      

Χώρες που αποτελούν στόχο:

 

Βόρεια Κορέα

Πληροφορίες της Microsoft σχετικά με απειλές: Πρόσφατα άρθρα για το Storm-0530

Ο βορειοκορεατικός παράγοντας απειλών στοχεύει μικρές και μεσαίες επιχειρήσεις με το H0lyGh0st ransomware

Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft

Copilot για οργανισμούς Copilot για προσωπική χρήση Microsoft 365 Εφαρμογές των Windows 11 Προφίλ λογαριασμού Κέντρο λήψης Επιστροφές Παρακολούθηση παραγγελίας Ανακύκλωση Commercial Warranties Microsoft για εκπαιδευτικά ιδρύματα Συσκευές για εκπαιδευτικά ιδρύματα Microsoft Teams για εκπαιδευτικά ιδρύματα Microsoft 365 για εκπαιδευτικά ιδρύματα Office για εκπαιδευτικά ιδρύματα Εκπαίδευση και ανάπτυξη εκπαιδευτικών Προσφορές για σπουδαστές και γονείς Azure για σπουδαστές
Microsoft AI Ασφάλεια Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Πρόγραμμα για προγραμματιστές της Microsoft Microsoft Learn Υποστήριξη για εφαρμογές αγοράς AI Τεχνολογική κοινότητα της Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Σταδιοδρομίες Εταιρικά νέα Προστασία προσωπικών δεδομένων στη Microsoft Επενδυτές Βιωσιμότητα
Ελληνικά (Ελλάδα) Προστασία προσωπικών δεδομένων για την υγεία των καταναλωτών Επικοινωνήστε με τη Microsoft Προστασία δεδομένων Διαχείριση cookies Όροι χρήσης Εμπορικά σήματα Σχετικά με τις διαφημίσεις μας EU Compliance DoCs