Microsoft toma medidas enérgicas contra el grupo cibercriminal 'Storm-1152' que vende productos falsos de Microsoft
En Resumen
Microsoft tomó medidas enérgicas contra el grupo cibercriminal Storm-1152, involucrado en la creación de más de 750 millones de cuentas fraudulentas de Outlook.
Gigante tecnológico estadounidense MicrosoftLa Unidad de Delitos Digitales de Vietnam tomó medidas enérgicas contra los cibercriminal grupo Storm-1152, involucrado en la creación de más de 750 millones de cuentas fraudulentas de Outlook y ganando millones de dólares vendiéndolas a otros ciberdelincuentes a través de canales en línea.
"Storm-1152 ejecuta sitios web y páginas de redes sociales ilícitos, vendiendo cuentas y herramientas fraudulentas de Microsoft para eludir el software de verificación de identidad en plataformas tecnológicas conocidas", dijo Amy Hogan-Burney, directora general de la Unidad de Delitos Digitales de Microsoft en un del blog.
"Estos servicios reducen el tiempo y el esfuerzo necesarios para que los delincuentes lleven a cabo una serie de conductas delictivas y abusivas en línea", añadió.
El grupo utiliza "bots" de Internet para piratear y engañar los sistemas de seguridad de Microsoft haciéndoles creer que son consumidores humanos legítimos de los servicios de Microsoft, abre cuentas de correo electrónico de Microsoft Outlook a nombre de usuarios ficticios y vende esas cuentas fraudulentas a ciberdelincuentes para usarlas como herramientas en perpetrar una amplia variedad de delitos en línea, dijo Microsoft en su queja a la corte.
En diciembre 7, 2023, Microsoft recibió una orden judicial para apoderarse de la infraestructura estadounidense de Storm-1152 y cerrar los sitios que perjudicaban a los usuarios de Microsoft.
La investigación conjunta de Microsoft Threat Intelligence y Arkose Cyber Threat Intelligence Research unit (ACTIR) confirmó la identidad de los actores que lideran las operaciones de Storm-1152: Duong Dinh Tu, Linh Van Nguyễn (también conocido como Nguyễn Van Linh) y Tai Van Nguyen, con base en en Vietnam.
Además, reveló que estas personas operaban y escribían el código de los sitios web ilícitos, publicaban instrucciones detalladas paso a paso sobre cómo utilizar sus productos a través de tutoriales en vídeo y proporcionaban servicios de chat para ayudar a quienes utilizaban sus servicios fraudulentos.
“Storm-1152 es un enemigo formidable creado con el único propósito de ganar dinero empoderando a los adversarios para que cometan ataques complejos. El grupo se distingue por haber construido su negocio CaaS a la luz del día y no en la web oscura. Storm-1152 funcionó como una empresa típica de Internet, brindando capacitación para sus herramientas e incluso ofreciendo soporte completo al cliente. En realidad, Storm-1152 fue una puerta de entrada abierta a fraudes graves”, dijo Kevin Gosschalk, fundador y director ejecutivo de Arkose Labs.
aumente in Cuenta fraudulenta Demanda Entre los ciberdelincuentes
Los ciberdelincuentes necesitan cuentas fraudulentas para respaldar sus operaciones en gran medida automatizadas. actividades criminales. Dado que las empresas pueden identificar y cerrar rápidamente cuentas fraudulentas, los delincuentes necesitan una mayor cantidad de cuentas para eludir los esfuerzos de mitigación.
En lugar de perder tiempo intentando crear miles de cuentas fraudulentas, los ciberdelincuentes pueden simplemente comprarlas a Storm-1152 y otros grupos.
Además, Microsoft Threat Intelligence descubrió varios grupos de delitos cibernéticos que participan en ransomware, robo de datos y extorsión, utilizando cuentas de Storm-1152. Se descubrió que uno de esos grupos, Octo Tempest, también conocido como Scattered Spider, había adquirido cuentas fraudulentas de Microsoft a través de Storm-1152.
Octo Tempest es una empresa motivada financieramente ciberdelincuencia entidad que emplea extensas campañas de ingeniería social para comprometer a organizaciones globales con fines de extorsión financiera.
Microsoft está monitoreando activamente otros actores de amenazas involucrados en ransomware y extorsión, como Storm-0252 y Storm-0455, que de manera similar han obtenido cuentas fraudulentas de Storm-1152 para sus actividades maliciosas.
Además, el gigante tecnológico utilizará conocimientos de inteligencia sobre amenazas del proveedor de gestión de bots y defensa de ciberseguridad Arkose Labs para tomar medidas enérgicas contra los ciberdelincuentes.
Microsoft está trabajando con Arkose Labs para implementar una solución de defensa CAPTCHA. La solución requiere que cada posible usuario que desee abrir una cuenta de Microsoft demuestre que es un ser humano (no un robot) y verifique la precisión de esa representación resolviendo varios tipos de desafíos.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Kumar es un periodista tecnológico experimentado con especialización en las intersecciones dinámicas de AI/ML, tecnología de marketing y campos emergentes como cripto, blockchain y NFTs. Con más de 3 años de experiencia en la industria, Kumar ha establecido una trayectoria comprobada en la elaboración de narrativas convincentes, la realización de entrevistas interesantes y la entrega de conocimientos integrales. La experiencia de Kumar radica en la producción de contenido de alto impacto, incluidos artículos, informes y publicaciones de investigación para plataformas industriales destacadas. Con un conjunto de habilidades único que combina conocimiento técnico y narración, Kumar se destaca en comunicar conceptos tecnológicos complejos a audiencias diversas de una manera clara y atractiva.
Más artículos
Kumar es un periodista tecnológico experimentado con especialización en las intersecciones dinámicas de AI/ML, tecnología de marketing y campos emergentes como cripto, blockchain y NFTs. Con más de 3 años de experiencia en la industria, Kumar ha establecido una trayectoria comprobada en la elaboración de narrativas convincentes, la realización de entrevistas interesantes y la entrega de conocimientos integrales. La experiencia de Kumar radica en la producción de contenido de alto impacto, incluidos artículos, informes y publicaciones de investigación para plataformas industriales destacadas. Con un conjunto de habilidades único que combina conocimiento técnico y narración, Kumar se destaca en comunicar conceptos tecnológicos complejos a audiencias diversas de una manera clara y atractiva.
