This is the Trace Id: a4a5d6b89a343db05f99b5236d0e0e2a
Przejdź do głównej zawartości Pojawiające się zagrożenia Raporty firmy Microsoft na temat ochrony zasobów cyfrowych Raporty Cyber Signals Raporty dotyczące podmiotów państwowych Więcej raportów Praktyczna ochrona przed cyberzagrożeniami Poznaj ekspertów AI Naruszenie biznesowej poczty e-mail Cyberprzestępstwo Operacje wywierania cyberwpływu DDoS Tożsamość Internet rzeczy i technologia operacyjna Raporty dotyczące podmiotów państwowych Wyłudzanie informacji Oprogramowanie wymuszające okup Źródła zagrożeń Luki w zabezpieczeniach Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Rzeczywistość mieszana Microsoft HoloLens Microsoft Viva Obliczenia kwantowe Zrównoważony rozwój Edukacja Motoryzacja Usługi finansowe Administracja publiczna Opieka zdrowotna Produkcja Handel detaliczny Znajdź partnera Zostań partnerem Sieć partnerów Microsoft Marketplace Marketplace Rewards Firmy programistyczne Blog Microsoft Advertising Centrum deweloperów Dokumentacja Wydarzenia Licencje Microsoft Learn Microsoft Research Wyświetl mapę witryny

Dołącz do sesji panelu wykonawczego RSAC 24 marca: „Agenci AI już z nami! Czy Twoja firma jest gotowa?”

Zarejestruj się teraz

Państwowa grupa hakerska

Storm-0530

Pobierz
Udostępnij
Zbliżenie na planetę
Obserwowana przez firmę Microsoft, pochodząca z Korei Północnej grupa hakerska pod nazwą Storm-0530 (znana poprzednio pod nazwą DEV-0530) opracowuje oprogramowanie ransomware i przeprowadza ataki od czerwca 2021 r. Grupa ta, określająca się nazwą H0lyGh0st, korzysta w swoich kampaniach z ładunków programu ransomware pod taką samą nazwą i już we wrześniu 2021 r. miała na swoim koncie naruszenia zabezpieczeń pomniejszych firm w kilku krajach. Według szacunków firmy Microsoft grupa Storm-0530 ma powiązania z inną grupą hakerską z Korei Północnej, znaną pod nazwą Onyx Sleet (wcześniej PLUTONIUM, lub też DarkSeoul i Andariel). Choć korzystanie z ransomware H0lyGh0st jest charakterystyczne tylko dla grupy Storm-0530, firma Microsoft zaobserwowała, że obie grupy komunikują się ze sobą, a grupa Storm-0530 korzysta z narzędzi opracowanych przez Onyx Sleet.

Inne nazwy: 

 

H0lyGh0st   

                                         

                                                                                                      

Atakowane kraje:

 

Korea Północna

Analiza zagrożeń Microsoft: Najnowsze artykuły dotyczące grupy Storm-0530

Źródła zagrożeń z Korei Północnej uderzają w mniejsze i średnie przedsiębiorstwa z użyciem oprogramowania ransomware H0lyGh0st

Dowiedz się więcej

Obserwuj rozwiązania zabezpieczające firmy Microsoft

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot dla organizacji Copilot do użytku osobistego Microsoft 365 Poznaj produkty Microsoft Profil konta Centrum pobierania Pomoc techniczna Microsoft Store Zwroty Śledzenie zamówienia Recykling Gwarancje handlowe Microsoft Education Urządzenia dla instytucji edukacyjnych Microsoft Teams dla Instytucji Edukacyjnych Microsoft 365 Education Office Education Szkolenia i możliwości rozwoju dla nauczycieli Oferty dla uczniów i rodziców Azure dla uczniów
Microsoft AI Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Deweloper Microsoft Microsoft Learn Pomoc techniczna do aplikacji z platformy handlowej opartych na AI Społeczność Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Praca Informacje o firmie Microsoft Aktualności Ochrona prywatności Inwestorzy Zrównoważony rozwój
Polski (Polska) Zasady prywatności dotyczące zdrowia użytkowników Skontaktuj się z Microsoft Ochrona prywatności Zarządzaj plikami cookie Zasady użytkowania Znaki towarowe Informacje o naszych reklamach EU Compliance DoCs