LONDON (IT BOLTWISE) – Eine neue Bedrohung durch den Akteur Storm-0501 zeigt, wie verwundbar hybride Cloud-Umgebungen sein können. Der Fokus liegt auf der Exfiltration und Löschung von Daten in Azure, was Unternehmen vor große Herausforderungen stellt.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Der Bedrohungsakteur Storm-0501 hat seine Taktiken verfeinert, um gezielte Angriffe auf Cloud-Umgebungen durchzuführen. Anders als bei herkömmlicher Ransomware, die auf On-Premises-Systemen eingesetzt wird, nutzt Storm-0501 die nativen Fähigkeiten der Cloud, um große Datenmengen schnell zu exfiltrieren und zu zerstören. Dies geschieht ohne den Einsatz traditioneller Malware, was die Bedrohung besonders heimtückisch macht.

Microsoft hat Storm-0501 erstmals vor etwa einem Jahr dokumentiert und die Angriffe auf hybride Cloud-Umgebungen beschrieben. Die Gruppe, die seit 2021 aktiv ist, hat sich zu einem Ransomware-as-a-Service (RaaS)-Affiliate entwickelt und verschiedene Ransomware-Payloads bereitgestellt, darunter Sabbath, Hive und LockBit. Die Fähigkeit von Storm-0501, sich zwischen On-Premises- und Cloud-Umgebungen zu bewegen, zeigt, wie Bedrohungsakteure sich an die zunehmende Verbreitung hybrider Cloud-Umgebungen anpassen.

Stellenangebote

Presales Solutions Architect (gn) Microsoft AI-Services
SoftwareOne Deutschland GmbH
bundesweit, Home-Office
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Germersheim/Stuttgart 2026 (w/m/d)
Mercedes-Benz AG
Germersheim, Stuttgart
IT Application Specialist (m/w/d) – ERP & KI-gestützte Prozessintegration
Precitec GmbH & Co. KG
Gaggenau bei Karlsruhe
Promotionsstelle (Doktorand) Generative AI & Künstliche Intelligenz in Geschäftsprozessen – Netze BW & KIT (w/m/d) – befristet auf 3 Jahre
Netze BW GmbH
Stuttgart
Praktikant / Werkstudent (m/w/d) im Bereich KI & Digitalisierung
BET Consulting GmbH
Aachen, Berlin
Alle KI-Jobs ansehen

Typische Angriffsketten beginnen mit dem Missbrauch von Zugängen, um eine Privilegieneskalation zu einem Domänenadministrator zu erreichen. Anschließend erfolgt eine laterale Bewegung und Aufklärung innerhalb des Netzwerks, um die Cloud-Umgebung des Ziels zu kompromittieren. In einer kürzlichen Kampagne gegen ein großes Unternehmen nutzte Storm-0501 Evil-WinRM für die laterale Bewegung und führte einen DCSync-Angriff durch, um Anmeldeinformationen aus dem Active Directory zu extrahieren.

Die Angreifer nutzten ihre Position im Active Directory, um zwischen Domänen zu wechseln und schließlich einen zweiten Entra Connect-Server zu kompromittieren. Dies ermöglichte ihnen, eine nicht-menschliche synchronisierte Identität mit einer Global Admin-Rolle in Microsoft Entra ID zu identifizieren, die keine Multi-Faktor-Authentifizierung (MFA) hatte. Mit dem kompromittierten Konto konnten sie auf das Azure-Portal zugreifen, eine eigene Entra ID-Domäne registrieren und ihre Zugriffsrechte erhöhen, um Daten zu exfiltrieren und zu löschen.

Nach der Exfiltration initiierte Storm-0501 die Massenlöschung der Azure-Ressourcen, um die Opfer daran zu hindern, durch Datenwiederherstellung Gegenmaßnahmen zu ergreifen. Anschließend forderten sie Lösegeld, indem sie die Opfer über Microsoft Teams kontaktierten. Microsoft hat daraufhin Änderungen in Microsoft Entra ID vorgenommen, um den Missbrauch von Directory Synchronization Accounts zu verhindern, und Updates für Microsoft Entra Connect veröffentlicht, um die Sicherheit zu erhöhen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Storm-0501: Neue Bedrohung für hybride Cloud-Umgebungen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Storm-0501: Neue Bedrohung für hybride Cloud-Umgebungen
Storm-0501: Neue Bedrohung für hybride Cloud-Umgebungen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Presales Consultant (gn) Microsoft AI Services

SoftwareOne Deutschland GmbH
bundesweit

Signal Processing Engineer (m/w/d) - Artificial Intelligence

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026

ZEISS
Jena

DHBW Studium - Data Science und Künstliche Intelligenz

Liebherr-Werk Biberach GmbH
Biberach

Product Owner für Automatisierung und KI (m/w/d)

Stadtwerke Düsseldorf AG
Düsseldorf

Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Storm-2603: Neue Bedrohung durch SharePoint-Schwachstellen LONDON (IT BOLTWISE) – Eine neue Bedrohung durch die Ausnutzung von Sicherheitslücken in Microsoft SharePoint Server sorgt für Aufsehen in der IT-Sicherheitsbranche. Der mutmaßlich aus China stammende Bedrohungsakteur Storm-2603 nutzt eine maßgeschneiderte Command-and-Control-Infrastruktur, um Ransomware...
  2. Tornado Cash: Entwicklerverantwortung im Fokus eines wegweisenden Prozesses NEW YORK / LONDON (IT BOLTWISE) – Der Fall um Roman Storm, Mitbegründer des Kryptowährungsmixers Tornado Cash, hat das Potenzial, die rechtlichen Rahmenbedingungen für Entwickler dezentraler Software grundlegend zu beeinflussen. Der Prozess gegen Roman Storm,...
  3. Rechtsstreit um Tornado Cash: Roman Storms Verteidigung fordert Zeugenverbot NEW YORK / LONDON (IT BOLTWISE) – Der bevorstehende Prozess gegen Roman Storm, Mitbegründer von Tornado Cash, wirft ein Schlaglicht auf die rechtlichen Herausforderungen, denen Entwickler von Kryptowährungsdiensten gegenüberstehen. Storms Verteidiger haben kürzlich einen Antrag...
  4. Kontrolle über Kryptowährungen: Der Fall Roman Storm und Tornado Cash LONDON (IT BOLTWISE) – Im Zentrum eines aufsehenerregenden Prozesses steht Roman Storm, Mitbegründer von Tornado Cash, der sich mit schwerwiegenden Vorwürfen konfrontiert sieht. Die US-Staatsanwaltschaft wirft ihm vor, eine zentrale Rolle in einem Netzwerk gespielt...
  5. Ethereum Foundation unterstützt Roman Storms Verteidigung mit 500.000 US-Dollar NEW YORK / LONDON (IT BOLTWISE) – Die Ethereum Foundation hat angekündigt, 500.000 US-Dollar zur rechtlichen Verteidigung von Roman Storm, einem der Mitbegründer von Tornado Cash, beizutragen. Die Ethereum Foundation hat bekannt gegeben, dass sie...
  6. Tornado Cash-Mitgründer wegen illegaler Geldgeschäfte verurteilt NEW YORK / LONDON (IT BOLTWISE) – In einem aufsehenerregenden Fall hat ein Gericht in Manhattan den Mitgründer von Tornado Cash, Roman Storm, wegen Verschwörung zur Führung eines nicht lizenzierten Geldtransfersystems verurteilt. Der Fall Tornado...
  7. Tornado Cash: Gericht erlaubt Zeugenaussage zu möglichen Code-Änderungen NEW YORK / LONDON (IT BOLTWISE) – Im Fall des Tornado Cash-Mitbegründers Roman Storm hat ein US-Bundesrichter entschieden, dass die Geschworenen eine Zeugenaussage hören dürfen, die behauptet, Storm hätte die Plattform modifizieren können, um kriminelle...
  8. Cloud oder lokal? Entscheidungsfindung für Unternehmen Laut einer Studie von Oracle aus dem Jahr 2020 haben 70% der Unternehmen ihre IT-Infrastruktur in die Cloud verlagert. Dieser Trend spiegelt die wachsende Anerkennung der Vorteile der Cloud-Technologie wider, doch die Entscheidung zwischen Cloud...
  9. Roman Storm: Vom Software-Enthusiasten zum umstrittenen Krypto-Entwickler SILICON VALLEY / LONDON (IT BOLTWISE) – Roman Storm, Mitbegründer von Tornado Cash, steht im Zentrum eines der umstrittensten Fälle der Krypto-Welt. Seine Reise begann in Russland, wo er sich schon früh für Computer und...
  10. Murky Panda: Chinesische Hackergruppe nutzt Cloud-Vertrauen für Angriffe LONDON (IT BOLTWISE) – Die chinesische Hackergruppe Murky Panda, auch bekannt als Silk Typhoon, nutzt das Vertrauen in Cloud-Umgebungen, um Zugang zu Netzwerken und Daten von Kunden zu erlangen. Diese Angriffe stellen eine erhebliche Bedrohung...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Storm-0501: Neue Bedrohung für hybride Cloud-Umgebungen".
Stichwörter Azure Cloud Cybersecurity Daten Entra Exfiltration Hacker IT-Sicherheit Netzwerksicherheit Ransomware Storm
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Hut 8 erweitert Kapazitäten für KI und Hochleistungsrechner

29. August 2025
Vorheriger Artikel

Neue Erkenntnisse zum Wow!-Signal: Natürlicher Ursprung vermutet

29. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Storm-0501: Neue Bedrohung für hybride Cloud-Umgebungen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Storm-0501: Neue Bedrohung für hybride Cloud-Umgebungen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Storm-0501: Neue Bedrohung für hybride Cloud-Umgebungen« bei Google Deutschland suchen, bei Bing oder Google News!

    623 Leser gerade online auf IT BOLTWISE®
    KI-Jobs