Microsoft slår ned på den cyberkriminelle gruppe 'Storm-1152', der sælger falske Microsoft-produkter
Kort sagt
Microsoft slog ned den cyberkriminelle gruppe Storm-1152, der var involveret i oprettelsen af over 750 millioner svigagtige Outlook-konti.
Amerikansk teknologigigant microsoft's Digital Crimes Unit slog ned på Vietnam-baseret cyberkriminelle gruppe Storm-1152, involveret i oprettelsen af over 750 millioner svigagtige Outlook-konti og tjener millioner af dollars ved at sælge dem til andre cyberkriminelle gennem onlinekanaler.
"Storm-1152 driver ulovlige websteder og sociale mediesider og sælger svigagtige Microsoft-konti og værktøjer til at omgå identitetsbekræftelsessoftware på tværs af velkendte teknologiplatforme," sagde Amy Hogan-Burney, General Manager for Microsofts Digital Crimes Unit i en blogindlæg.
"Disse tjenester reducerer den tid og indsats, der kræves for kriminelle til at udføre en lang række kriminel og krænkende adfærd online," tilføjede han.
Gruppen bruger internet-"bots" til at hacke sig ind i og bedrage Microsofts sikkerhedssystemer til at tro, at de er legitime menneskelige forbrugere af Microsoft-tjenester, åbne Microsoft Outlook-e-mail-konti i fiktive brugeres navne og sælge disse svigagtige konti til cyberkriminelle til brug som værktøjer i begår en lang række onlineforbrydelser, sagde Microsoft i deres klage til retten.
I december 7, 2023, microsoft modtaget en retskendelse om at beslaglægge den amerikanske infrastruktur af Storm-1152 og lukke de websteder, der skader Microsoft-brugere.
Microsoft Threat Intelligence og Arkose Cyber Threat Intelligence Research Units (ACTIR) fælles undersøgelse bekræftede identiteten af de aktører, der leder Storm-1152s operationer – Duong Dinh Tu, Linh Van Nguyễn (også kendt som Nguyễn Van Linh) og Tai Van Nguyen – baseret i Vietnam.
Det afslørede yderligere, at disse personer betjente og skrev koden til de ulovlige websteder, udgav detaljerede trin-for-trin instruktioner om, hvordan man bruger deres produkter via videotutorials og leverede chattjenester for at hjælpe dem, der bruger deres svigagtige tjenester.
"Storm-1152 er en formidabel fjende etableret med det ene formål at tjene penge ved at give modstandere mulighed for at begå komplekse angreb. Koncernen udmærker sig ved, at den byggede sin CaaS-forretning i dagens lys kontra på det mørke web. Storm-1152 fungerede som en typisk internet-going-concern, der gav træning til dets værktøjer og tilbyder endda fuld kundesupport. I virkeligheden var Storm-1152 en ulåst gateway til alvorlig svindel,” sagde Kevin Gosschalk, grundlægger og administrerende direktør for Arkose Labs.
Forøg in Svigagtig konto Efterspørgsel Blandt cyberkriminelle
Cyberkriminelle har brug for svigagtige konti for at understøtte deres stort set automatiserede kriminelle aktiviteter. Med virksomheder, der er i stand til hurtigt at identificere og lukke svigagtige konti, kræver kriminelle en større mængde konti for at omgå afbødende indsats.
I stedet for at bruge tid på at forsøge at oprette tusindvis af svigagtige konti, kan cyberkriminelle blot købe dem fra Storm-1152 og andre grupper.
Derudover afslørede Microsoft Threat Intelligence forskellige cyberkriminalitetsgrupper, der var involveret i ransomware, datatyveri og afpresning, ved at bruge konti fra Storm-1152. En sådan gruppe, Octo Tempest, også kendt som Scattered Spider, blev fundet at have erhvervet svigagtige Microsoft-konti gennem Storm-1152.
Octo Tempest er en økonomisk motiveret cyberkriminalitet enhed, der anvender omfattende social engineering-kampagner for at kompromittere globale organisationer med henblik på økonomisk afpresning.
Microsoft overvåger aktivt yderligere trusselsaktører, der er involveret i ransomware og afpresning, såsom Storm-0252 og Storm-0455, som på samme måde har anskaffet svigagtige konti fra Storm-1152 for deres ondsindede aktiviteter.
Ydermere vil teknologigiganten bruge trusselsintelligensindsigt fra cybersikkerhedsforsvaret og bot management-leverandøren Arkose Labs til at slå ned på cyberkriminelle.
Microsoft arbejder sammen med Arkose Labs om at implementere en CAPTCHA-forsvarsløsning. Løsningen kræver, at alle potentielle brugere, der ønsker at åbne en Microsoft-konto, repræsenterer, at de er et menneske (ikke en bot) og verificerer nøjagtigheden af denne repræsentation ved at løse forskellige typer udfordringer.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Kumar er en erfaren teknisk journalist med speciale i de dynamiske skæringspunkter mellem AI/ML, marketingteknologi og nye områder som krypto, blockchain og NFTs. Med over 3 års erfaring i branchen har Kumar etableret en dokumenteret track record i at skabe overbevisende fortællinger, udføre indsigtsfulde interviews og levere omfattende indsigt. Kumars ekspertise ligger i at producere indhold med stor gennemslagskraft, herunder artikler, rapporter og forskningspublikationer til fremtrædende industriplatforme. Med et unikt færdighedssæt, der kombinerer teknisk viden og historiefortælling, udmærker Kumar sig ved at kommunikere komplekse teknologiske koncepter til forskellige målgrupper på en klar og engagerende måde.
Flere artikler
Kumar er en erfaren teknisk journalist med speciale i de dynamiske skæringspunkter mellem AI/ML, marketingteknologi og nye områder som krypto, blockchain og NFTs. Med over 3 års erfaring i branchen har Kumar etableret en dokumenteret track record i at skabe overbevisende fortællinger, udføre indsigtsfulde interviews og levere omfattende indsigt. Kumars ekspertise ligger i at producere indhold med stor gennemslagskraft, herunder artikler, rapporter og forskningspublikationer til fremtrædende industriplatforme. Med et unikt færdighedssæt, der kombinerer teknisk viden og historiefortælling, udmærker Kumar sig ved at kommunikere komplekse teknologiske koncepter til forskellige målgrupper på en klar og engagerende måde.
