Microsoft hävitab küberkurjategijate grupi "Storm-1152", mis müüb võlts Microsofti tooteid
Põgusalt
Microsoft surus maha küberkurjategijate rühmituse Storm-1152, mis osales üle 750 miljoni petturliku Outlooki konto loomises.
Ameerika tehnikahiiglane MicrosoftVietnamis asuv digitaalkuritegude üksus surus maha küberkurjategija grupp Storm-1152, mis on seotud üle 750 miljoni petturliku Outlooki konto loomisega ja teenis miljoneid dollareid, müües neid veebikanalite kaudu kaasküberkurjategijatele.
"Storm-1152 haldab ebaseaduslikke veebisaite ja sotsiaalmeedialehti, müües petturlikke Microsofti kontosid ja tööriistu, et vältida identiteedikontrolli tarkvara tuntud tehnoloogiaplatvormidel," ütles Microsofti digitaalkuritegude üksuse peadirektor Amy Hogan-Burney. blogi postitus.
"Need teenused vähendavad kurjategijatel kuluvat aega ja vaeva, et Internetis toime tulla kuritegeliku ja kuritahtliku käitumisega," lisas ta.
Rühm kasutab Interneti-roboteid, et Microsofti turvasüsteemidesse sisse murda ja neid petta, et nad arvaksid, et need on Microsofti teenuste seaduslikud inimtarbijad, avavad Microsoft Outlooki meilikontod fiktiivsete kasutajate nimel ja müüvad neid petturlikke kontosid küberkurjategijatele, et neid kasutada panevad toime mitmesuguseid võrgukuritegusid, ütles Microsoft oma kaebus kohtusse.
7. detsembril 2023 Microsoft sai kohtumääruse arestida USA Storm-1152 infrastruktuur ja sulgeda Microsofti kasutajaid kahjustavad saidid.
Microsoft Threat Intelligence ja Arkose Cyber Threat Intelligence Research üksuse (ACTIR) ühine uurimine kinnitas Storm-1152 operatsioone juhtivate osalejate – Duong Dinh Tu, Linh Van Nguyễn (tuntud ka kui Nguyễn Van Linh) ja Tai Van Nguyeni – isikud. Vietnamis.
Lisaks selgus, et need isikud haldasid ja kirjutasid illegaalsete veebisaitide koodi, avaldasid videoõpetuste kaudu üksikasjalikud samm-sammulised juhised oma toodete kasutamiseks ja pakkusid vestlusteenuseid, et aidata nende petturlike teenuste kasutajaid.
"Storm-1152 on hirmuäratav vaenlane, mille ainus eesmärk on teenida raha, andes vastastele volitused keerukate rünnakute sooritamiseks. Kontserni eristab asjaolu, et ta ehitas oma CaaS-i äri päevavalguses ja pimedas veebis. Storm-1152 tegutses tüüpilise Interneti-käivitusettevõttena, pakkudes oma tööriistade jaoks koolitust ja pakkudes isegi täielikku kliendituge. Tegelikult oli Storm-1152 lukustamata värav tõsistele pettustele, ”ütles Arkose Labsi asutaja ja tegevjuht Kevin Gosschalk.
Suurendama in Petturlik konto Nõudlus Küberkurjategijate seas
Küberkurjategijad vajavad oma suures osas automatiseeritud toetamiseks petturlikke kontosid kriminaalse tegevuse. Kuna ettevõtted suudavad kiiresti tuvastada ja sulgeda petturlikud kontod, vajavad kurjategijad leevendusmeetmetest kõrvalehoidmiseks suuremat hulka kontosid.
Selle asemel, et kulutada aega tuhandete petturlike kontode loomisele, saavad küberkurjategijad need lihtsalt Storm-1152-lt ja teistelt gruppidelt osta.
Lisaks avastas Microsoft Threat Intelligence mitmesuguseid küberkuritegevuse rühmitusi, mis tegelevad lunavara, andmete varguse ja väljapressimisega, kasutades Storm-1152 kontosid. Leiti, et üks selline rühmitus, Octo Tempest, tuntud ka kui Scattered Spider, omandas Storm-1152 kaudu Microsofti petturlikke kontosid.
Octo Tempest on rahaliselt motiveeritud Küberkuritegevus üksus, mis kasutab ulatuslikke sotsiaalse manipuleerimise kampaaniaid, et kompromiteerida ülemaailmseid organisatsioone rahalise väljapressimise eesmärgil.
Microsoft jälgib aktiivselt lunavara ja väljapressimisega seotud täiendavaid ohutegureid, nagu Storm-0252 ja Storm-0455, kes on sarnaselt hankinud Storm-1152-st oma pahatahtliku tegevuse jaoks petturlikke kontosid.
Lisaks kasutab tehnoloogiahiiglane küberkurjategijate tõrjumiseks küberjulgeoleku kaitse ja robotite haldamise müüja Arkose Labsi ohuluure teadmisi.
Microsoft teeb koostööd Arkose Labsiga, et juurutada CAPTCHA kaitselahendus. Lahendus nõuab, et iga tulevane kasutaja, kes soovib avada Microsofti konto, kinnitaks, et ta on inimene (mitte robot), ja kontrolliks selle esituse täpsust, lahendades erinevat tüüpi väljakutseid.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
Veel artikleid
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
