Microsoft разбива киберпрестъпната група „Storm-1152“, продаваща фалшиви продукти на Microsoft
Накратко
Microsoft разби киберпрестъпната група Storm-1152, замесена в създаването на над 750 милиона измамни акаунта в Outlook.
Американски технологичен гигант MicrosoftОтделът за дигитални престъпления на САЩ разби базираната във Виетнам киберпрестъпник група Storm-1152, участваща в създаването на над 750 милиона измамни акаунта в Outlook и печелеща милиони долари, като ги продава на колеги киберпрестъпници чрез онлайн канали.
„Storm-1152 управлява незаконни уебсайтове и страници в социални медии, продавайки измамни акаунти на Microsoft и инструменти за заобикаляне на софтуер за проверка на самоличността в добре познати технологични платформи“, каза Ейми Хоган-Бърни, генерален мениджър на отдела за цифрови престъпления на Microsoft в блог пост.
„Тези услуги намаляват времето и усилията, необходими на престъпниците да извършват множество престъпни и злоупотреби онлайн“, добави той.
Групата използва интернет „ботове“, за да хакне и да измами системите за сигурност на Microsoft, за да повярват, че са законни потребители на услуги на Microsoft, отварят имейл акаунти в Microsoft Outlook на имената на фиктивни потребители и продават тези измамни акаунти на киберпрестъпници за използване като инструменти в извършване на голямо разнообразие от онлайн престъпления, каза Microsoft в техните жалба до съда.
На 7 декември 2023г. Microsoft получи съдебна заповед да изземе американската инфраструктура на Storm-1152 и да затвори сайтовете, които вредят на потребителите на Microsoft.
Съвместното разследване на Microsoft Threat Intelligence и Arkose Cyber Threat Intelligence Research единица (ACTIR) потвърди самоличността на участниците, ръководещи операциите на Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (известен също като Nguyễn Van Linh) и Tai Van Nguyen, базирани във Виетнам.
Освен това се разкри, че тези лица управляват и пишат кода за незаконните уебсайтове, публикуват подробни инструкции стъпка по стъпка как да използват продуктите си чрез видео уроци и предоставят чат услуги, за да помогнат на тези, които използват техните измамни услуги.
„Storm-1152 е страхотен враг, създаден с единствената цел да печели пари чрез овластяване на противниците да извършват сложни атаки. Групата се отличава с факта, че е изградила своя CaaS бизнес в светлината на деня срещу тъмната мрежа. Storm-1152 работеше като типично интернет действащо предприятие, осигурявайки обучение за своите инструменти и дори предлагайки пълна поддръжка на клиенти. В действителност Storm-1152 беше отключена врата към сериозна измама“, каза Кевин Гошалк, основател и главен изпълнителен директор на Arkose Labs.
Нараства in Измамна сметка Търсене Сред киберпрестъпниците
Киберпрестъпниците се нуждаят от измамни акаунти, за да поддържат своите до голяма степен автоматизирани престъпни дейности. Тъй като компаниите могат бързо да идентифицират и закриват измамни акаунти, престъпниците се нуждаят от по-голямо количество акаунти, за да заобиколят усилията за смекчаване.
Вместо да губят време в опити за създаване на хиляди измамни акаунти, киберпрестъпниците могат просто да ги закупят от Storm-1152 и други групи.
Освен това Microsoft Threat Intelligence разкри различни групи за киберпрестъпления, занимаващи се с ransomware, кражба на данни и изнудване, използвайки акаунти от Storm-1152. Установено е, че една такава група, Octo Tempest, известна още като Scattered Spider, е придобила измамни акаунти на Microsoft чрез Storm-1152.
Octo Tempest е финансово мотивиран престъпленията в кибернетичното пространство образувание, използващо обширни кампании за социално инженерство, за да компрометира глобални организации с цел финансово изнудване.
Microsoft активно наблюдава допълнителни заплахи, участващи в ransomware и изнудване, като Storm-0252 и Storm-0455, които по подобен начин са придобили измамни акаунти от Storm-1152 за своите злонамерени дейности.
Освен това, технологичният гигант ще използва информация за разузнаване на заплахите от доставчика на Arkose Labs за защита на киберсигурността и управление на ботове, за да разбие киберпрестъпниците.
Microsoft работи с Arkose Labs за внедряване на защитно решение за CAPTCHA. Решението изисква всеки бъдещ потребител, който желае да отвори акаунт в Microsoft, да представя, че е човешко същество (а не бот) и да проверява точността на това представяне чрез решаване на различни видове предизвикателства.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
Още статии
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
