Microsoft reprimeix el grup cibercriminal "Storm-1152" que venen productes de Microsoft falsos
En breu
Microsoft va reprimir el grup cibercriminal Storm-1152, implicat en la creació de més de 750 milions de comptes d'Outlook fraudulents.
gegant tecnològic nord-americà MicrosoftLa Unitat de Delictes Digitals va reprimir amb base a Vietnam cibercriminal grup Storm-1152, implicat en la creació de més de 750 milions de comptes d'Outlook fraudulents i guanyant milions de dòlars venent-los a altres ciberdelinqüents a través de canals en línia.
"Storm-1152 executa llocs web il·lícits i pàgines de xarxes socials, venent comptes de Microsoft fraudulents i eines per evitar el programari de verificació d'identitat a través de plataformes tecnològiques conegudes", va dir Amy Hogan-Burney, directora general de la Unitat de Crimes Digitals de Microsoft en un entrada de bloc.
"Aquests serveis redueixen el temps i l'esforç necessaris perquè els delinqüents realitzin una sèrie de comportaments criminals i abusius en línia", va afegir.
El grup utilitza "bots" d'Internet per piratejar i enganyar els sistemes de seguretat de Microsoft fent-los creure que són consumidors humans legítims dels serveis de Microsoft, obrir comptes de correu electrònic de Microsoft Outlook en nom d'usuaris ficticis i vendre aquests comptes fraudulents als ciberdelinqüents per utilitzar-los com a eines en perpetrar una gran varietat de delictes en línia, va dir Microsoft al seu queixa al jutjat.
L’7 de desembre de 2023, Microsoft va rebre una ordre judicial per apoderar-se de la infraestructura nord-americana de Storm-1152 i tancar els llocs que perjudicaven els usuaris de Microsoft.
La investigació conjunta de Microsoft Threat Intelligence i Arkose Cyber Threat Intelligence Research Unit (ACTIR) va confirmar la identitat dels actors que lideren les operacions de Storm-1152: Duong Dinh Tu, Linh Van Nguyễn (també conegut com Nguyễn Van Linh) i Tai Van Nguyen, amb seu al Vietnam.
A més, va revelar que aquestes persones operaven i escrivien el codi dels llocs web il·lícits, van publicar instruccions detallades pas a pas sobre com utilitzar els seus productes mitjançant tutorials en vídeo i van oferir serveis de xat per ajudar els que utilitzaven els seus serveis fraudulents.
"Storm-1152 és un enemic formidable establert amb l'únic propòsit de guanyar diners donant poder als adversaris per cometre atacs complexos. El grup es distingeix pel fet que va construir el seu negoci de CaaS a la llum del dia en comparació amb la web fosca. Storm-1152 funcionava com una empresa típica d'Internet, oferint formació per a les seves eines i fins i tot oferint assistència completa al client. En realitat, Storm-1152 era una porta d'entrada desbloquejada per a un frau greu", va dir Kevin Gosschalk, fundador i CEO d'Arkose Labs.
Augmentar in Compte fraudulent Demanda Entre els ciberdelinqüents
Els ciberdelinqüents necessiten comptes fraudulents per donar suport a la seva major part automatitzada activitats criminals. Amb les empreses capaços d'identificar i tancar ràpidament els comptes fraudulents, els delinqüents requereixen una major quantitat de comptes per evitar els esforços de mitigació.
En lloc de passar temps intentant crear milers de comptes fraudulents, els cibercriminals simplement poden comprar-los a Storm-1152 i altres grups.
A més, Microsoft Threat Intelligence va descobrir diversos grups de ciberdelinqüència que es dedicaven a ransomware, robatori de dades i extorsió, utilitzant comptes de Storm-1152. Es va trobar que un d'aquests grups, Octo Tempest, també conegut com a Scattered Spider, va adquirir comptes de Microsoft fraudulents mitjançant Storm-1152.
Octo Tempest és una persona motivada econòmicament Cybercrime entitat que utilitza àmplies campanyes d'enginyeria social per comprometre les organitzacions globals amb finalitats d'extorsió financera.
Microsoft està supervisant activament altres actors d'amenaça implicats en el ransomware i l'extorsió, com ara Storm-0252 i Storm-0455, que també han obtingut comptes fraudulents de Storm-1152 per a les seves activitats malicioses.
A més, el gegant tecnològic utilitzarà els coneixements d'intel·ligència d'amenaces del proveïdor de defensa de la ciberseguretat i gestió de bots Arkose Labs, per reprimir els cibercriminals.
Microsoft està treballant amb Arkose Labs per implementar una solució de defensa CAPTCHA. La solució requereix que cada usuari potencial que vulgui obrir un compte de Microsoft declari que és un ésser humà (no un bot) i verifiqui la precisió d'aquesta representació resolent diversos tipus de reptes.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Kumar és un periodista tecnològic experimentat amb una especialització en les interseccions dinàmiques d'IA/ML, tecnologia de màrqueting i camps emergents com ara cripto, blockchain i NFTs. Amb més de 3 anys d'experiència en el sector, Kumar ha establert una trajectòria demostrada en l'elaboració de narracions convincents, la realització d'entrevistes minucioses i l'oferiment d'informació exhaustiva. L'experiència de Kumar rau en la producció de contingut d'alt impacte, inclosos articles, informes i publicacions de recerca per a plataformes de la indústria destacades. Amb un conjunt d'habilitats únics que combina coneixements tècnics i narració, Kumar destaca per comunicar conceptes tecnològics complexos a diversos públics d'una manera clara i atractiva.
més articles
Kumar és un periodista tecnològic experimentat amb una especialització en les interseccions dinàmiques d'IA/ML, tecnologia de màrqueting i camps emergents com ara cripto, blockchain i NFTs. Amb més de 3 anys d'experiència en el sector, Kumar ha establert una trajectòria demostrada en l'elaboració de narracions convincents, la realització d'entrevistes minucioses i l'oferiment d'informació exhaustiva. L'experiència de Kumar rau en la producció de contingut d'alt impacte, inclosos articles, informes i publicacions de recerca per a plataformes de la indústria destacades. Amb un conjunt d'habilitats únics que combina coneixements tècnics i narració, Kumar destaca per comunicar conceptes tecnològics complexos a diversos públics d'una manera clara i atractiva.
