Azure Storage 面临 ALPHV/BlackCat 勒索病毒的新威胁

关键要点

• ALPHV/BlackCat 勒索病毒针对 Azure Storage 实例发起攻击，使用更新版的 Sphynx 加密器并支持自定义凭证。
• 攻击者利用盗取的一次性密码入侵组织的 Sophos Central 账户，关闭 Tamper Protection，并修改安全政策以加密系统和远程 Azure 云存储。
• 攻击者使用盗取的 Azure 密钥访问受影响组织的 Azure 门户，并利用 AnyDesk、Atera、Splashtop 等远程监控与管理工具。
• 最近发现新的 Sphynx 变种包含 Impacket 网络框架和 Remcom 黑客工具。
• ALPHV/BlackCat 开始使用新的勒索方案，包括明确的网站暴露被盗数据和数据泄露 API。

Azure Storage 实例最近遭到 的攻击，攻击者使用了一款更新后的 Sphynx 加密器，支持自定义凭证。根据
的报道，ALPHV/BlackCat的攻击者通过盗取的一次性密码侵入某组织的 Sophos Central 账户，关闭了 TamperProtection，之后又更改安全政策，最终加密了系统及远程 Azure 云存储。

一旦成功入侵，攻击者利用盗取的 Azure 密钥访问受影响组织的 Azure 门户，进而利用 AnyDesk、Atera、Splashtop等远程监控及管理工具实施进一步的攻击。需要注意的是，这种新发现的 Sphynx 变种最初在三月份被识别，最近由微软发现它包含 Impacket 网络框架和
Remcom 黑客工具。这些发现表明，ALPHV/BlackCat 勒索病毒的威胁越来越严重。

此外，ALPHV/BlackCat 最近开始实施新的勒索方案，包括推出一个明确的网站用于暴露被盗数据，以及提供数据泄露
API，这显然是对旧有勒索手段的一次升级。

总结 ：本次攻击突显出云存储安全的重要性，组织必须采取更严格的安全措施，以防止此类勒索病毒的侵袭。