Microsoft geht gegen die Cyberkriminelle „Storm-1152“ vor, die gefälschte Microsoft-Produkte verkauft
In Kürze
Microsoft ging hart gegen die Cyberkriminelle-Gruppe Storm-1152 vor, die an der Erstellung von über 750 Millionen betrügerischen Outlook-Konten beteiligt war.
Amerikanischer Technologieriese MicrosoftDie Abteilung für digitale Kriminalität ging hart gegen die in Vietnam ansässige Person vor Cyberkriminelle Die Gruppe Storm-1152 war an der Erstellung von über 750 Millionen betrügerischen Outlook-Konten beteiligt und verdiente Millionen von Dollar, indem sie diese über Online-Kanäle an andere Cyberkriminelle verkaufte.
„Storm-1152 betreibt illegale Websites und Social-Media-Seiten und verkauft betrügerische Microsoft-Konten und Tools zur Umgehung von Identitätsprüfungssoftware auf bekannten Technologieplattformen“, sagte Amy Hogan-Burney, General Managerin der Digital Crimes Unit von Microsoft, in einer Stellungnahme Blog-Post.
„Diese Dienste reduzieren den Zeit- und Arbeitsaufwand, den Kriminelle für die Begehung einer Vielzahl krimineller und missbräuchlicher Verhaltensweisen im Internet benötigen“, fügte er hinzu.
Die Gruppe nutzt Internet-„Bots“, um sich in die Sicherheitssysteme von Microsoft einzuhacken und diese zu täuschen, indem sie glauben, dass sie legitime menschliche Nutzer von Microsoft-Diensten sind. Sie eröffnen E-Mail-Konten von Microsoft Outlook im Namen fiktiver Benutzer und verkaufen diese betrügerischen Konten an Cyberkriminelle, um sie als Werkzeuge zu nutzen Laut Microsoft begehen sie eine Vielzahl von Online-Verbrechen Beschwerde zum Gericht.
Im Dezember 7, 2023, Microsoft erhielt eine gerichtliche Anordnung, die US-Infrastruktur von Storm-1152 zu beschlagnahmen und die Websites zu schließen, die Microsoft-Benutzern schaden.
Die gemeinsame Untersuchung von Microsoft Threat Intelligence und Arkose Cyber Threat Intelligence Research Unit (ACTIR) bestätigte die Identität der Akteure, die die Operationen von Storm-1152 leiten – Duong Dinh Tu, Linh Van Nguyễn (auch bekannt als Nguyễn Van Linh) und Tai Van Nguyen in Vietnam.
Es zeigte sich außerdem, dass diese Personen den Code für die illegalen Websites betrieben und geschrieben haben, detaillierte Schritt-für-Schritt-Anleitungen zur Verwendung ihrer Produkte in Video-Tutorials veröffentlicht und Chat-Dienste bereitgestellt haben, um diejenigen zu unterstützen, die ihre betrügerischen Dienste nutzen.
„Storm-1152 ist ein gewaltiger Gegner, der nur mit dem Ziel gegründet wurde, Geld zu verdienen, indem er Gegner in die Lage versetzt, komplexe Angriffe durchzuführen. Die Gruppe zeichnet sich dadurch aus, dass sie ihr CaaS-Geschäft im Tageslicht und nicht im Dark Web aufgebaut hat. Storm-1152 fungierte als typisches Internet-Unternehmen, das Schulungen für seine Tools anbot und sogar umfassenden Kundensupport bot. In Wirklichkeit war Storm-1152 ein unverschlossenes Einfallstor für schweren Betrug“, sagte Kevin Gosschalk, Gründer und CEO von Arkose Labs.
Erhöhung in Betrügerisches Konto Demand Unter Cyberkriminellen
Cyberkriminelle benötigen betrügerische Konten, um ihre weitgehend automatisierten Aktivitäten zu unterstützen kriminelle Aktivitäten. Da Unternehmen in der Lage sind, betrügerische Konten schnell zu identifizieren und zu sperren, benötigen Kriminelle eine größere Anzahl an Konten, um Schadensbegrenzungsmaßnahmen zu umgehen.
Anstatt Zeit damit zu verschwenden, Tausende betrügerischer Konten zu erstellen, können Cyberkriminelle diese einfach von Storm-1152 und anderen Gruppen erwerben.
Darüber hinaus hat Microsoft Threat Intelligence verschiedene Cyberkriminalitätsgruppen aufgedeckt, die unter Verwendung von Konten von Storm-1152 Ransomware, Datendiebstahl und Erpressung betreiben. Es wurde festgestellt, dass eine dieser Gruppen, Octo Tempest, auch bekannt als Scattered Spider, über Storm-1152 betrügerische Microsoft-Konten erworben hat.
Octo Tempest ist finanziell motiviert Cyber-Kriminalität Unternehmen, das umfangreiche Social-Engineering-Kampagnen einsetzt, um globale Organisationen zu finanziellen Erpressungszwecken zu kompromittieren.
Microsoft überwacht aktiv weitere Bedrohungsakteure, die an Ransomware und Erpressung beteiligt sind, wie Storm-0252 und Storm-0455, die sich für ihre böswilligen Aktivitäten ebenfalls betrügerische Konten von Storm-1152 beschafft haben.
Darüber hinaus wird der Technologieriese Erkenntnisse über Bedrohungsdaten des Anbieters für Cybersicherheitsverteidigung und Bot-Management Arkose Labs nutzen, um gegen Cyberkriminelle vorzugehen.
Microsoft arbeitet mit Arkose Labs an der Bereitstellung einer CAPTCHA-Verteidigungslösung. Die Lösung erfordert, dass jeder potenzielle Benutzer, der ein Microsoft-Konto eröffnen möchte, angibt, dass er ein Mensch (kein Bot) ist, und die Richtigkeit dieser Darstellung durch das Lösen verschiedener Arten von Herausforderungen überprüft.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Kumar ist ein erfahrener Technologiejournalist mit Spezialisierung auf die dynamischen Schnittstellen von KI/ML, Marketingtechnologie und aufstrebenden Bereichen wie Krypto, Blockchain und NFTS. Mit über drei Jahren Erfahrung in der Branche hat Kumar eine nachgewiesene Erfolgsbilanz bei der Erstellung überzeugender Erzählungen, der Durchführung aufschlussreicher Interviews und der Bereitstellung umfassender Erkenntnisse. Kumars Fachwissen liegt in der Produktion von wirkungsvollen Inhalten, darunter Artikeln, Berichten und Forschungspublikationen für prominente Branchenplattformen. Mit seinen einzigartigen Fähigkeiten, die technisches Wissen und Geschichtenerzählen kombinieren, zeichnet sich Kumar dadurch aus, dass er komplexe technologische Konzepte einem unterschiedlichen Publikum auf klare und ansprechende Weise vermittelt.
Weitere Artikel
Kumar ist ein erfahrener Technologiejournalist mit Spezialisierung auf die dynamischen Schnittstellen von KI/ML, Marketingtechnologie und aufstrebenden Bereichen wie Krypto, Blockchain und NFTS. Mit über drei Jahren Erfahrung in der Branche hat Kumar eine nachgewiesene Erfolgsbilanz bei der Erstellung überzeugender Erzählungen, der Durchführung aufschlussreicher Interviews und der Bereitstellung umfassender Erkenntnisse. Kumars Fachwissen liegt in der Produktion von wirkungsvollen Inhalten, darunter Artikeln, Berichten und Forschungspublikationen für prominente Branchenplattformen. Mit seinen einzigartigen Fähigkeiten, die technisches Wissen und Geschichtenerzählen kombinieren, zeichnet sich Kumar dadurch aus, dass er komplexe technologische Konzepte einem unterschiedlichen Publikum auf klare und ansprechende Weise vermittelt.
