This is the Trace Id: 4e56d67a15956e3ab99f7c670f005d3c
Saltar al contenido principal Amenazas emergentes Informes de protección digital de Microsoft Informes de Cyber Signals Informes de estado nacional Más informes Ciberdefensa práctica Conoce a los expertos IA Ataque al correo empresarial Ciberdelito Operaciones de influencia cibernética DDoS Identidad IoT y OT Informes de estado nacional Phishing Ransomware Agentes malintencionados Vulnerabilidades Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidad mixta Microsoft HoloLens Microsoft Viva Informática cuántica Sostenibilidad Educación Automoción Servicios financieros Administraciones públicas Salud Fabricación Comercio al por menor Buscar un partner Convertirse en partner Partner Network Microsoft Marketplace Empresas de desarrollo de software Blog Microsoft Advertising Centro para desarrolladores Documentación Eventos Licencias Microsoft Learn Microsoft Research Ver mapa del sitio

Únete a la sesión del panel ejecutivo de RSAC el 24 de marzo "¡Los agentes de IA ya están aquí! ¿Estás preparado?".

Registrarse ahora

Actor de Estado nación

Storm-0530

Descargar
Compartir
Primer plano de un planeta
Un grupo de actores originarios de Corea del Norte al que Microsoft realiza un seguimiento como Storm-0530 (anteriormente DEV-0530) ha estado desarrollando y utilizando ransomware en ataques desde junio de 2021. Este grupo, que se hace llamar H0lyGh0st, utiliza una carga útil de ransomware con el mismo nombre para sus campañas y ha logrado comprometer a pequeñas empresas en múltiples países ya en septiembre de 2021. Microsoft cree que Storm-0530 tiene conexiones con otro grupo norcoreano conocido como Onyx Sleet (anteriormente PLUTONIUM, alias DarkSeoul o Andariel). Aunque el uso del ransomware H0lyGh0st en las campañas es exclusivo de Storm-0530, Microsoft ha observado comunicaciones entre ambos grupos, así como que Storm-0530 utiliza herramientas creadas exclusivamente por Onyx Sleet.

También conocido como: 

 

H0lyGh0st   

                                         

                                                                                                      

Países atacados:

 

Corea del Norte

Inteligencia contra amenazas Microsoft: Artículos recientes sobre Storm-0530

Un actor de amenaza norcoreano ataca a pequeñas y medianas empresas con el ransomware H0lyGh0st

Más información

Seguir a Seguridad de Microsoft

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizaciones Copilot para uso personal Microsoft 365 Explora los productos de Microsoft Aplicaciones de Windows 11 Perfil de la cuenta Centro de descarga Soporte de Microsoft Store Devoluciones Seguimiento de pedidos Reciclar Garantías comerciales Microsoft Educación Dispositivos para educación Microsoft Teams para Educación Microsoft 365 Educación Office Educación Formación y desarrollo de educadores Ofertas para estudiantes y padres Azure para estudiantes
Microsoft AI Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequeñas empresas Desarrollador de Microsoft Microsoft Learn Soporte técnico para aplicaciones del marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Empresas de desarrollo de software Visual Studio Oportunidades de empleo Acerca de Microsoft Noticias de la compañía Privacidad en Microsoft Inversores Sostenibilidad
Español (España) Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Gestionar cookies Condiciones de uso Marcas registradas Sobre nuestra publicidad Docs de cumplimiento de la UE Informes regulatorios