Η Microsoft καταστρέφει την ομάδα κυβερνοεγκληματιών "Storm-1152" που πωλεί πλαστά προϊόντα της Microsoft
Εν συντομία
Η Microsoft κατέστρεψε την ομάδα κυβερνοεγκληματικότητας Storm-1152, η οποία εμπλέκεται στη δημιουργία περισσότερων από 750 εκατομμυρίων πλαστών λογαριασμών στο Outlook.
Αμερικανός τεχνολογικός γίγαντας MicrosoftΗ Μονάδα Ψηφιακών Εγκλημάτων κατέστρεψε το Βιετνάμ εγκληματίας στον κυβερνοχώρο ομάδα Storm-1152, η οποία συμμετείχε στη δημιουργία πάνω από 750 εκατομμυρίων δόλιων λογαριασμών Outlook και κερδίζοντας εκατομμύρια δολάρια πουλώντας τους σε άλλους εγκληματίες του κυβερνοχώρου μέσω διαδικτυακών καναλιών.
«Το Storm-1152 τρέχει παράνομους ιστότοπους και σελίδες μέσων κοινωνικής δικτύωσης, πουλώντας δόλιες λογαριασμούς Microsoft και εργαλεία για να παρακάμψει λογισμικό επαλήθευσης ταυτότητας σε γνωστές τεχνολογικές πλατφόρμες», δήλωσε η Amy Hogan-Burney, Γενική Διευθύντρια της Μονάδας Ψηφιακών Εγκλημάτων της Microsoft. ανάρτηση.
«Αυτές οι υπηρεσίες μειώνουν τον χρόνο και την προσπάθεια που χρειάζονται οι εγκληματίες για να κάνουν μια σειρά από εγκληματικές και καταχρηστικές συμπεριφορές στο διαδίκτυο», πρόσθεσε.
Η ομάδα χρησιμοποιεί «ρομπότ» του Διαδικτύου για να παραβιάσει και να εξαπατήσει τα συστήματα ασφαλείας της Microsoft ώστε να πιστέψει ότι είναι νόμιμοι καταναλωτές των υπηρεσιών της Microsoft, ανοίγει λογαριασμούς email του Microsoft Outlook στα ονόματα εικονικών χρηστών και πωλεί αυτούς τους δόλιους λογαριασμούς σε εγκληματίες του κυβερνοχώρου για χρήση ως εργαλεία διαπράττοντας μια ευρεία ποικιλία διαδικτυακών εγκλημάτων, ανέφερε η Microsoft στη δική τους καταγγελία στο δικαστήριο.
Τον Δεκέμβριο του 7, 2023, Microsoft έλαβε δικαστική απόφαση για την κατάσχεση της υποδομής του Storm-1152 των ΗΠΑ και τον τερματισμό των τοποθεσιών που βλάπτουν τους χρήστες της Microsoft.
Η κοινή έρευνα Microsoft Threat Intelligence και Arkose Cyber Threat Intelligence Research (ACTIR) επιβεβαίωσε την ταυτότητα των ηθοποιών που ηγούνται των επιχειρήσεων του Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (επίσης γνωστός ως Nguyễn Van Linh) και Tai Van Nguyen με βάση στο Βιετνάμ.
Αποκάλυψε επίσης ότι αυτά τα άτομα λειτουργούσαν και έγραψαν τον κώδικα για τους παράνομους ιστότοπους, δημοσίευσαν λεπτομερείς οδηγίες βήμα προς βήμα για τον τρόπο χρήσης των προϊόντων τους μέσω εκπαιδευτικών βίντεο και παρείχαν υπηρεσίες συνομιλίας για να βοηθήσουν όσους χρησιμοποιούν τις δόλιες υπηρεσίες τους.
«Το Storm-1152 είναι ένας τρομερός εχθρός που ιδρύθηκε με μοναδικό σκοπό να βγάλει χρήματα ενδυναμώνοντας τους αντιπάλους να διαπράξουν περίπλοκες επιθέσεις. Ο όμιλος διακρίνεται από το γεγονός ότι δημιούργησε τις δραστηριότητές του στο CaaS στο φως της ημέρας έναντι του σκοτεινού ιστού. Το Storm-1152 λειτούργησε ως τυπικό διαδικτυακό γραφείο, παρέχοντας εκπαίδευση για τα εργαλεία του και ακόμη και πλήρη υποστήριξη πελατών. Στην πραγματικότητα, το Storm-1152 ήταν μια ξεκλείδωτη πύλη για σοβαρή απάτη», δήλωσε ο Kevin Gosschalk, ιδρυτής και διευθύνων σύμβουλος της Arkose Labs.
Αυξάνουν in Δόλιος λογαριασμός Ζήτηση Μεταξύ των κυβερνοεγκληματιών
Οι εγκληματίες του κυβερνοχώρου χρειάζονται δόλιους λογαριασμούς για να υποστηρίξουν τους σε μεγάλο βαθμό αυτοματοποιημένες τους εγκληματικές δραστηριότητες. Καθώς οι εταιρείες είναι σε θέση να εντοπίζουν γρήγορα και να κλείνουν τους δόλιους λογαριασμούς, οι εγκληματίες απαιτούν μεγαλύτερη ποσότητα λογαριασμών για να παρακάμψουν τις προσπάθειες μετριασμού.
Αντί να ξοδεύουν χρόνο προσπαθώντας να δημιουργήσουν χιλιάδες δόλιους λογαριασμούς, οι εγκληματίες του κυβερνοχώρου μπορούν απλώς να τους αγοράσουν από το Storm-1152 και άλλες ομάδες.
Επιπλέον, η Microsoft Threat Intelligence αποκάλυψε διάφορες ομάδες εγκλήματος στον κυβερνοχώρο που εμπλέκονται σε ransomware, κλοπή δεδομένων και εκβιασμό, χρησιμοποιώντας λογαριασμούς από το Storm-1152. Μια τέτοια ομάδα, η Octo Tempest, γνωστή και ως Scattered Spider, βρέθηκε ότι απέκτησε δόλιες λογαριασμούς Microsoft μέσω του Storm-1152.
Το Octo Tempest έχει οικονομικά κίνητρα εγκλήματος στον κυβερνοχώρο οντότητα που χρησιμοποιεί εκτεταμένες εκστρατείες κοινωνικής μηχανικής για να διακυβεύσει παγκόσμιους οργανισμούς για σκοπούς οικονομικού εκβιασμού.
Η Microsoft παρακολουθεί ενεργά πρόσθετους παράγοντες απειλών που εμπλέκονται σε ransomware και εκβιασμούς, όπως οι Storm-0252 και Storm-0455, οι οποίοι έχουν προμηθευτεί με παρόμοιο τρόπο ψευδείς λογαριασμούς από το Storm-1152 για τις κακόβουλες δραστηριότητές τους.
Επιπλέον, ο τεχνολογικός γίγαντας θα χρησιμοποιήσει πληροφορίες πληροφοριών για τις απειλές από την άμυνα στον κυβερνοχώρο και τον προμηθευτή διαχείρισης bot Arkose Labs, για να καταπολεμήσει τους εγκληματίες του κυβερνοχώρου.
Η Microsoft συνεργάζεται με την Arkose Labs για την ανάπτυξη μιας αμυντικής λύσης CAPTCHA. Η λύση απαιτεί από κάθε επίδοξο χρήστη που επιθυμεί να ανοίξει έναν λογαριασμό Microsoft να δηλώνει ότι είναι άνθρωπος (όχι bot) και να επαληθεύει την ακρίβεια αυτής της αναπαράστασης επιλύοντας διάφορους τύπους προκλήσεων.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο Kumar είναι ένας έμπειρος Τεχνικός Δημοσιογράφος με εξειδίκευση στις δυναμικές διασταυρώσεις της AI/ML, της τεχνολογίας μάρκετινγκ και των αναδυόμενων τομέων όπως η κρυπτογράφηση, η αλυσίδα μπλοκ και η NFTμικρό. Με περισσότερα από 3 χρόνια εμπειρίας στον κλάδο, η Kumar έχει δημιουργήσει ένα αποδεδειγμένο ιστορικό στη δημιουργία συναρπαστικών αφηγήσεων, τη διεξαγωγή οξυδερκών συνεντεύξεων και την παροχή ολοκληρωμένων πληροφοριών. Η τεχνογνωσία της Kumar έγκειται στην παραγωγή περιεχομένου υψηλής απήχησης, συμπεριλαμβανομένων άρθρων, εκθέσεων και ερευνητικών δημοσιεύσεων για εξέχουσες πλατφόρμες του κλάδου. Με ένα μοναδικό σύνολο δεξιοτήτων που συνδυάζει τεχνικές γνώσεις και αφήγηση, ο Kumar διαπρέπει στην επικοινωνία σύνθετων τεχνολογικών εννοιών σε διαφορετικά κοινά με σαφή και ελκυστικό τρόπο.
Περισσότερα άρθρα
Ο Kumar είναι ένας έμπειρος Τεχνικός Δημοσιογράφος με εξειδίκευση στις δυναμικές διασταυρώσεις της AI/ML, της τεχνολογίας μάρκετινγκ και των αναδυόμενων τομέων όπως η κρυπτογράφηση, η αλυσίδα μπλοκ και η NFTμικρό. Με περισσότερα από 3 χρόνια εμπειρίας στον κλάδο, η Kumar έχει δημιουργήσει ένα αποδεδειγμένο ιστορικό στη δημιουργία συναρπαστικών αφηγήσεων, τη διεξαγωγή οξυδερκών συνεντεύξεων και την παροχή ολοκληρωμένων πληροφοριών. Η τεχνογνωσία της Kumar έγκειται στην παραγωγή περιεχομένου υψηλής απήχησης, συμπεριλαμβανομένων άρθρων, εκθέσεων και ερευνητικών δημοσιεύσεων για εξέχουσες πλατφόρμες του κλάδου. Με ένα μοναδικό σύνολο δεξιοτήτων που συνδυάζει τεχνικές γνώσεις και αφήγηση, ο Kumar διαπρέπει στην επικοινωνία σύνθετων τεχνολογικών εννοιών σε διαφορετικά κοινά με σαφή και ελκυστικό τρόπο.
