Microsoft porazil kyberzločinskou skupinu „Storm-1152“ prodávající falešné produkty společnosti Microsoft
Stručně
Microsoft zasáhl proti kyberzločinecké skupině Storm-1152, která se podílela na vytvoření více než 750 milionů podvodných účtů Outlook.
Americký technologický gigant MicrosoftDigital Crimes Unit zasáhlo proti Vietnamu kybernetický skupina Storm-1152, která se podílela na vytvoření více než 750 milionů podvodných účtů Outlook a vydělávala miliony dolarů jejich prodejem dalším kyberzločincům prostřednictvím online kanálů.
„Storm-1152 provozuje nelegální webové stránky a stránky sociálních médií, prodává podvodné účty Microsoft a nástroje k obcházení softwaru pro ověřování identity napříč známými technologickými platformami,“ řekla Amy Hogan-Burneyová, generální ředitelka Digital Crimes Unit společnosti Microsoft. blogu.
„Tyto služby zkracují čas a úsilí, které zločinci potřebují k provádění řady kriminálních a nekalých praktik online,“ dodal.
Skupina používá internetové „boty“ k nabourání a oklamání bezpečnostních systémů společnosti Microsoft, aby uvěřili, že jsou legitimními lidskými spotřebiteli služeb společnosti Microsoft, otevírají e-mailové účty Microsoft Outlook na jména fiktivních uživatelů a prodávají tyto podvodné účty kyberzločincům k použití jako nástroje v páchající širokou škálu online zločinů, uvedl Microsoft ve svém stížnost k soudu.
V prosinci 7, 2023, Microsoft obdržel soudní příkaz k zabavení americké infrastruktury Storm-1152 a uzavření stránek poškozujících uživatele Microsoftu.
Společné vyšetřování Microsoft Threat Intelligence a Arkose Cyber Threat Intelligence Research Unit (ACTIR) potvrdilo identitu aktérů vedoucích operace Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (také známý jako Nguyễn Van Linh) a Tai Van Nguyen – sídlící ve Vietnamu.
Dále odhalilo, že tito jednotlivci provozovali a psali kód pro nezákonné webové stránky, publikovali podrobné podrobné pokyny, jak používat jejich produkty prostřednictvím video tutoriálů a poskytovali chatovací služby, které pomáhají těm, kteří využívají jejich podvodné služby.
„Storm-1152 je impozantní nepřítel založený s jediným cílem vydělat peníze tím, že umožní protivníkům páchat složité útoky. Skupina se vyznačuje tím, že své CaaS podnikání vybudovala na denním světle oproti temnému webu. Storm-1152 fungoval jako typický internetový podnik, poskytoval školení pro své nástroje a dokonce nabízel plnou zákaznickou podporu. Ve skutečnosti byla Storm-1152 odemčená brána k vážným podvodům,“ řekl Kevin Gosschalk, zakladatel a generální ředitel společnosti Arkose Labs.
Navýšit in Podvodný účet Poptávka Mezi kyberzločinci
Kyberzločinci potřebují podvodné účty k podpoře jejich do značné míry automatizovaných trestné činnosti. Se společnostmi schopnými rychle identifikovat a uzavřít podvodné účty potřebují zločinci větší množství účtů, aby se vyhnuli snahám o zmírnění dopadů.
Místo toho, aby trávili čas vytvářením tisíců podvodných účtů, mohou si je kyberzločinci jednoduše koupit od Storm-1152 a dalších skupin.
Microsoft Threat Intelligence navíc odhalila různé skupiny kyberzločinců, které se zabývají ransomwarem, krádeží dat a vydíráním, využívající účty ze Storm-1152. Bylo zjištěno, že jedna taková skupina, Octo Tempest, známá také jako Scattered Spider, získala podvodné účty Microsoft prostřednictvím Storm-1152.
Octo Tempest je finančně motivovaný počítačovou kriminalitou subjekt využívající rozsáhlé kampaně sociálního inženýrství ke kompromitaci globálních organizací za účelem finančního vydírání.
Microsoft aktivně monitoruje další aktéry hrozeb zapojené do ransomwaru a vydírání, jako je Storm-0252 a Storm-0455, kteří si podobně opatřili podvodné účty od Storm-1152 pro své škodlivé aktivity.
Technologický gigant dále využije poznatky o hrozbách od dodavatele kybernetické obrany a správy botů Arkose Labs, aby zasáhl proti kyberzločincům.
Microsoft spolupracuje s Arkose Labs na nasazení obranného řešení CAPTCHA. Řešení vyžaduje, aby každý potenciální uživatel, který si chce otevřít účet Microsoft, prokázal, že je lidská bytost (nikoli robot), a ověřil přesnost tohoto vyjádření řešením různých typů problémů.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
Další články
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
