This is the Trace Id: 68c940a1c79fd52625b537603a7ddd7b
Zu Hauptinhalt springen Aufkommende Bedrohungen Microsoft-Bericht über digitale Abwehr Cyber Signals-Berichte Berichte zu Nationalstaaten Mehr Berichte Praktische Cyber-Verteidigung Die Experten treffen KI Betrügerische Business-E-Mails Cyberverbrechen Einflussnahme im Cyberspace DDoS Identität IoT und OT Berichte zu Nationalstaaten Phishing Ransomware Bedrohungsakteure Sicherheitsrisiken Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Nachhaltigkeit Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareentwicklungsunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen

Seien Sie am 24. März dabei: RSAC Executive Panel „KI-Agenten sind da! Sind Sie bereit?“

Jetzt registrieren

Nationalstaatliche Akteure

Storm-0530

Herunterladen
Teilen
Eine Nahaufnahme eines Planeten
Eine aus Nordkorea stammende Gruppe von Akteuren, die von Microsoft als Storm-0530 (früher DEV-0530) bezeichnet wird, entwickelt und benutzt seit Juni 2021 Ransomware für Angriffe. Diese Gruppe, die sich selbst H0lyGh0st nennt, verwendet eine Ransomware-Nutzlast mit dem gleichen Namen für ihre Kampagnen und hat bereits im September 2021 erfolgreich kleine Unternehmen in mehreren Ländern kompromittiert. Microsoft geht davon aus, dass Storm-0530 Verbindungen zu einer anderen Gruppe mit Sitz in Nordkorea hat, die unter Onyx Sleet (ehemals PLUTONIUM, auch bekannt als DarkSeoul oder Andariel) erfasst wird. Die Verwendung von H0lyGh0st-Ransomware in Kampagnen ist zwar nur bei Storm-0530 zu beobachten, aber Microsoft hat festgestellt, dass die beiden Gruppen miteinander kommunizieren und Storm-0530 Tools verwendet, die ausschließlich von Onyx Sleet entwickelt wurden.

Auch bekannt als: 

 

H0lyGh0st   

                                         

                                                                                                      

Zielländer:

 

Nordkorea

Microsoft Threat Intelligence: Aktuelle Artikel über Storm-0530

Nordkoreanischer Bedrohungsakteur greift mit H0lyGh0st-Ransomware kleine und mittelständische Unternehmen an

Mehr erfahren

Microsoft Security folgen

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Kleine Unternehmen Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareentwicklungsunternehmen Visual Studio Jobs & Karriere Das Unternehmen Microsoft Unternehmensnachrichten Datenschutz bei Microsoft Investoren Nachhaltigkeit LkSG Beschwerdeverfahren
Deutsch (Deutschland) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Abo kündigen Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung EU Compliance DoCs