This is the Trace Id: 018a8de48c46d1fe6f13800f8dba6a0f
Gå till huvudinnehåll Framväxande hot Microsofts rapporter om digitalt försvar Cyber Signals-rapporter Rapporter om nationella statsaktörer Fler rapporter Cyberförsvar i praktiken Möt experterna AI Angrepp mot företagets e-post Cyberbrott Åtgärder mot cyberpåverkan DDoS Identitet IoT och OT Rapporter om nationella statsaktörer Nätfiske Utpressningstrojan Hotaktörer Sårbarheter Microsoft-säkerhet Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixad verklighet Microsoft HoloLens Microsoft Viva Kvantdatorer Hållbarhet Utbildning Fordon Finansiella tjänster Myndigheter Hälso- och sjukvård Tillverkning Handel Hitta en partner Bli partner Partnernätverk Microsoft Marketplace Företag inom programvaruutveckling Blogg Microsoft Advertising Utvecklarcenter Dokumentation Evenemang Licensiering Microsoft Learn Microsoft Research Visa webbplatskarta

Delta i RSAC:s paneldiskussion med ledande experter den 24 mars: ”AI-agenter är här! Är du redo?”.

Anmäl dig nu

Nationell statsaktör

Storm-0530

Ladda ned
Dela
Närbild av en planet
En grupp aktörer från Nordkorea, som Microsoft följer under namnet Storm-0530 (tidigare DEV-0530), har sedan juni 2021 utvecklat och använt utpressningstrojaner i angrepp. Gruppen som kallar sig själv H0lyGh0st använder en nyttolast med utpressningstrojaner med samma namn för sina kampanjer och har i flera länder lyckats ta sig in i småföretag så tidigt som september 2021. Microsoft bedömer att Storm-0530 har kopplingar till en annan grupp baserad i Nordkorea som följs under namnet Onyx Sleet (tidigare PLUTONIUM,även känt som DarkSeoul eller Andariel). Även om användningen av H0lyGh0st som utpressningstrojan i kampanjer är unikt för Storm-0530, har Microsoft observerat samband mellan de två grupperna och har upptäckt att Storm-0530 använder verktyg som enbart har skapats av Onyx Street.

Även kallat: 

 

H0lyGh0st   

                                         

                                                                                                      

Länder som utgör mål:

 

Nordkorea

Microsoft Threat Intelligence: Senaste Storm-0530-artiklar

Nordkoreanska hotaktörer väljer små och medelstora företag som mål för utpressningstrojanen H0lyGh0st

Mer information

Följ Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot för organisationer Copilot för användning privat Microsoft 365 Utforska produkter från Microsoft Windows 11-appar Kontoprofil Download Center Microsoft Store-support Returer Orderspårning Återvinning Kommersiella garantier Microsoft Education Enheter för utbildning Microsoft Teams för utbildning Microsoft 365 Education Office Education Utbildning och utveckling för lärare Erbjudanden för elever och föräldrar Azure för studenter
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små företag Microsoft Developer Microsoft Learn Stöd för AI-marknadsappar Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Företag inom programvaruutveckling Visual Studio Karriärmöjligheter Om Microsoft Företagsnyheter Sekretess på Microsoft Investerare Hållbarhet
Svenska (Sverige) Sekretess för konsumenthälsa Kontakta Microsoft Integritet Hantera cookies Juridiskt meddelande Varumärken Om våra annonser EU Compliance DoCs