Storm-0501 bascule vers le rançonnage cloud en abusant dâEntra ID et dâAzure
Source: Microsoft Threat Intelligence â Dans un billet technique, Microsoft dĂ©crit lâĂ©volution de Storm-0501, acteur financier, vers des tactiques de ransomware centrĂ©es sur le cloud, ciblant des environnements hybrides pour escalader des privilĂšges dans Microsoft Entra ID et prendre le contrĂŽle dâAzure afin dâexfiltrer et dĂ©truire des donnĂ©es, puis extorquer les victimes. âïž Contexte et changement de modus operandi: Storm-0501 passe dâun ransomware on-premises Ă un modĂšle de « ransomware cloud-native ». Au lieu de chiffrer massivement les postes, lâacteur exploite des capacitĂ©s natives du cloud pour lâexfiltration rapide, la destruction de donnĂ©es et sauvegardes, puis la demande de rançon, sans dĂ©pendre dâun malware dĂ©ployĂ© sur endpoints. Historiquement liĂ© Ă des cibles opportunistes (districts scolaires US en 2021 avec Sabbath, santĂ© en 2023, Embargo en 2024), le groupe dĂ©montre une forte agilitĂ© dans les environnements hybrides. ...