Microsoft saxta Microsoft məhsullarını satan "Storm-1152" kibercinayətkarlar qrupunu məhv etdi
Qısaca
Microsoft 1152 milyondan çox fırıldaqçı Outlook hesabının yaradılmasında iştirak edən Storm-750 kibercinayətkar qrupunu məhv edib.
Amerika texnologiya nəhəngi microsoftRəqəmsal Cinayətlər Bölməsi Vyetnamda fəaliyyət göstərdi kibercinayətkar Storm-1152 qrupu, 750 milyondan çox saxta Outlook hesabının yaradılmasında iştirak edir və onları onlayn kanallar vasitəsilə kibercinayətkarlara sataraq milyonlarla dollar qazanır.
Microsoft-un Rəqəmsal Cinayətlər Bölməsinin Baş Meneceri Amy Hogan-Burney, "Storm-1152, tanınmış texnoloji platformalarda şəxsiyyəti təsdiq edən proqram təminatından yan keçmək üçün fırıldaqçı Microsoft hesablarını və alətlərini sataraq qeyri-qanuni veb-saytlar və sosial media səhifələri işlədir" dedi. blog.
"Bu xidmətlər cinayətkarların onlayn olaraq bir sıra cinayət və təhqiramiz davranışlar həyata keçirməsi üçün lazım olan vaxtı və səyləri azaldır" dedi.
Qrup internet “botlarından” istifadə edərək, Microsoft-un təhlükəsizlik sistemlərini sındıraraq onları Microsoft xidmətlərinin qanuni insan istehlakçıları hesab etmək, saxta istifadəçilərin adına Microsoft Outlook e-poçt hesablarını açmaq və bu saxta hesabları kibercinayətkarlara satmaq üçün istifadə edirlər. müxtəlif onlayn cinayətlər törətmək, Microsoft öz hesabatında bildirib şikayət məhkəməyə.
Dekabr 7, 2023, microsoft ABŞ-ın Storm-1152 infrastrukturunu ələ keçirmək və Microsoft istifadəçilərinə zərər verən saytları bağlamaq üçün məhkəmə qərarı alıb.
Microsoft Threat Intelligence və Arkose Cyberthreat Intelligence Research bölməsinin (ACTIR) birgə araşdırması Storm-1152-nin əməliyyatlarına rəhbərlik edən aktyorların – Duong Dinh Tu, Linh Van Nguyễn (həmçinin Nguyễn Van Linh kimi tanınır) və Tai Van Nguyen-in şəxsiyyətini təsdiqlədi. Vyetnamda.
Daha sonra həmin şəxslərin qeyri-qanuni saytların kodunu işlətdikləri və yazdıqları, video dərslər vasitəsilə məhsullarından istifadə qaydalarına dair ətraflı addım-addım təlimatlar dərc etdikləri və fırıldaqçılıq xidmətlərindən istifadə edənlərə kömək etmək üçün söhbət xidmətləri göstərdikləri müəyyən edilib.
“Storm-1152, düşmənlərə mürəkkəb hücumlar etmək səlahiyyətini verməklə pul qazanmaq məqsədi ilə yaradılmış nəhəng bir düşməndir. Qrup CaaS biznesini qaranlıq internetə qarşı gün işığında qurması ilə fərqlənir. Storm-1152 tipik bir internet problemi kimi fəaliyyət göstərirdi, alətləri üçün təlim verir və hətta tam müştəri dəstəyi təklif edir. Reallıqda, Storm-1152 ciddi fırıldaqçılıq üçün açılmış qapı idi”, - deyə Arkose Labs-ın təsisçisi və baş direktoru Kevin Qosçalk bildirib.
Artırmaq in Saxta Hesab Tələb Kibercinayətkarlar arasında
Kibercinayətkarlar əsasən avtomatlaşdırılmış əməliyyatlarını dəstəkləmək üçün fırıldaqçı hesablara ehtiyac duyurlar cinayət işləri. Şirkətlər fırıldaqçı hesabları tez bir zamanda müəyyənləşdirə və bağlaya bildiyindən, cinayətkarlar təsirin azaldılması səylərindən yayınmaq üçün daha çox hesab tələb edir.
Kibercinayətkarlar minlərlə saxta hesab yaratmağa vaxt sərf etmək əvəzinə onları sadəcə olaraq Storm-1152 və digər qruplardan ala bilərlər.
Bundan əlavə, Microsoft Threat Intelligence, Storm-1152 hesablarından istifadə edərək, fidyə proqramı, məlumat oğurluğu və qəsb ilə məşğul olan müxtəlif kibercinayətkar qrupları üzə çıxardı. Belə qruplardan biri, həmçinin Səpələnmiş Hörümçək kimi tanınan Octo Tempest-in Storm-1152 vasitəsilə fırıldaqçı Microsoft hesabları əldə etdiyi məlum olub.
Octo Tempest maliyyə cəhətdən həvəslidir Kibercinayətkarlığa maliyyə qəsb məqsədləri üçün qlobal təşkilatlara güzəştə getmək üçün geniş sosial mühəndislik kampaniyalarından istifadə edən qurum.
Microsoft Storm-0252 və Storm-0455 kimi ransomware və qəsb ilə məşğul olan əlavə təhdid aktyorlarını fəal şəkildə izləyir, onlar öz zərərli fəaliyyətləri üçün Storm-1152-dən eyni şəkildə saxta hesablar əldə etmişlər.
Bundan əlavə, texnologiya nəhəngi kibercinayətkarlara qarşı mübarizə aparmaq üçün kibertəhlükəsizlik müdafiəsi və botların idarə edilməsi satıcısı Arkose Labs-ın təhdid kəşfiyyatı məlumatlarından istifadə edəcək.
Microsoft, CAPTCHA müdafiə həllini tətbiq etmək üçün Arkose Labs ilə işləyir. Həll Microsoft hesabı açmaq istəyən hər bir istifadəçinin insan olduğunu (bot deyil) təmsil etməsini və müxtəlif problemləri həll etməklə bu təqdimatın düzgünlüyünü yoxlamasını tələb edir.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
Ətraflı məqalələr
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
