【訳】
Ransomwareグループがハイブリッドクラウドの脆弱性を悪用、企業攻撃でAzureの完全制御を獲得
【要約】
Microsoftは、金銭目的の攻撃者 Storm-0501 がハイブリッドクラウド環境を標的にし、Azureを完全掌握する事例を報告しました。同グループはActive Directoryから侵害を開始し、Entra Connectサーバーを突破、同期済みIDのパスワードをリセットしてMFAを回避。最終的に グローバル管理者権限を奪取 し、Azure全サブスクリプションを「オーナー」権限に昇格させました。攻撃者はAzureHoundやAzCopyを使い機密データを収集・窃取後、復旧妨害のため大量削除や暗号化を実行。さらにTeams経由で被害組織に脅迫メッセージを送り、身代金を要求しました。クラウドネイティブ機能を悪用したデータ窃取型ランサム戦術が強調されています。
【ニュース】
◆Ransomware Group Exploits Hybrid Cloud Gaps, Gains Full Azure Control in Enterprise Attacks (SecurityWeek, 2025/08/29 08:10)
[Ransomwareグループがハイブリッドクラウドの脆弱性を悪用、企業攻撃でAzureの完全制御を獲得]Storm-0501 has been leveraging cloud-native capabilities for data exfiltration and deletion, without deploying file-encrypting malware.
[Storm-0501は、ファイル暗号化マルウェアを展開することなく、クラウドネイティブ機能を活用したデータ窃取と削除を実行している。]
