مایکروسافت گروه مجرم سایبری "Storm-1152" را که محصولات جعلی مایکروسافت را می فروشد سرکوب کرد.
به طور خلاصه
مایکروسافت گروه مجرم سایبری Storm-1152 را که در ایجاد بیش از 750 میلیون حساب کلاهبرداری Outlook مشارکت داشت، سرکوب کرد.
غول فناوری آمریکایی مایکروسافتواحد جرایم دیجیتال مستقر در ویتنام را سرکوب کرد مجرم اینترنتی گروه Storm-1152، در ایجاد بیش از 750 میلیون حساب جعلی Outlook و کسب میلیونها دلار از طریق فروش آنها به مجرمان سایبری از طریق کانالهای آنلاین مشارکت داشت.
امی هوگان برنی، مدیر کل واحد جرایم دیجیتال مایکروسافت در یک گزارش گفت: «Storm-1152 وب سایتهای غیرقانونی و صفحات رسانههای اجتماعی را اجرا میکند، حسابها و ابزارهای جعلی مایکروسافت را برای دور زدن نرمافزار تأیید هویت در پلتفرمهای فناوری شناختهشده میفروشد. پست های وبلاگ.
وی افزود: «این خدمات زمان و تلاش لازم را برای مجرمان برای انجام رفتارهای مجرمانه و توهین آمیز آنلاین کاهش می دهد.
این گروه از «رباتهای» اینترنتی برای هک کردن سیستمهای امنیتی مایکروسافت استفاده میکنند و آنها را فریب میدهند تا تصور کنند که آنها مصرفکنندگان انسانی قانونی خدمات مایکروسافت هستند، حسابهای ایمیل Microsoft Outlook را به نام کاربران ساختگی باز میکنند و آن حسابهای جعلی را به مجرمان سایبری میفروشند تا از آنها به عنوان ابزار استفاده کنند. مایکروسافت در گزارش خود گفت که مرتکب طیف گسترده ای از جرایم آنلاین هستند شکایت به دادگاه
در دسامبر 7، 2023، مایکروسافت حکم دادگاه برای توقیف زیرساخت های طوفان-1152 ایالات متحده و بستن سایت هایی که به کاربران مایکروسافت آسیب می رساند را دریافت کرد.
تحقیقات مشترک مایکروسافت Threat Intelligence و Arkose Cyber Threat Intelligence Research (ACTIR) هویت بازیگرانی را که عملیات Storm-1152 را هدایت می کنند - Duong Dinh Tu، Linh Van Nguyễn (همچنین به عنوان Nguyễn Van Linh شناخته می شود) و Tai Van Nguyen - مستقر در Tai Van Nguyen تأیید کرد. در ویتنام.
همچنین نشان داد که این افراد برای وبسایتهای غیرقانونی کار میکردند و کد مینوشتند، دستورالعملهای گام به گام دقیق در مورد نحوه استفاده از محصولات خود را از طریق آموزشهای ویدیویی منتشر میکردند و خدمات چت را برای کمک به افرادی که از خدمات تقلبی خود استفاده میکردند، ارائه میکردند.
طوفان-1152 یک دشمن سرسخت است که تنها با هدف کسب درآمد از طریق توانمندسازی دشمنان برای انجام حملات پیچیده ایجاد شده است. این گروه با این واقعیت متمایز است که تجارت CaaS خود را در روشنایی روز در مقابل وب تاریک ایجاد کرده است. Storm-1152 به عنوان یک شرکت معمولی اینترنتی عمل می کرد و ابزارهای خود را آموزش می داد و حتی پشتیبانی کامل از مشتری را ارائه می داد. کوین گوشالک، موسس و مدیر عامل آزمایشگاه Arkose، گفت: در واقعیت، Storm-1152 یک دروازه باز شده برای کلاهبرداری جدی بود.
افزایش in حساب تقلبی تقاضا در میان مجرمان سایبری
مجرمان سایبری به حسابهای کلاهبرداری نیاز دارند تا از حسابهای خودکار خود پشتیبانی کنند فعالیت های جنایی. با توجه به اینکه شرکتها میتوانند به سرعت حسابهای جعلی را شناسایی کرده و ببندند، مجرمان برای دور زدن تلاشهای کاهشی به تعداد بیشتری حساب نیاز دارند.
به جای صرف وقت برای ایجاد هزاران حساب جعلی، مجرمان سایبری می توانند به سادگی آنها را از Storm-1152 و سایر گروه ها خریداری کنند.
علاوه بر این، Microsoft Threat Intelligence گروههای مختلف جرایم سایبری را که درگیر باجافزار، سرقت دادهها و اخاذی بودند، با استفاده از حسابهای Storm-1152 کشف کرد. یکی از این گروهها، Octo Tempest، که با نام Scattered Spider نیز شناخته میشود، از طریق Storm-1152 به حسابهای کلاهبرداری مایکروسافت دست یافته است.
Octo Tempest یک انگیزه مالی است جرایم اینترنتی نهادی که از کمپین های مهندسی اجتماعی گسترده برای به خطر انداختن سازمان های جهانی برای اهداف اخاذی مالی استفاده می کند.
مایکروسافت فعالانه عوامل تهدید دیگری را که در باج افزار و اخاذی دخیل هستند، مانند Storm-0252 و Storm-0455 که به طور مشابه حساب های کلاهبرداری را از Storm-1152 برای فعالیت های مخرب خود خریداری کرده اند، رصد می کند.
علاوه بر این، این غول فناوری از بینشهای اطلاعاتی تهدیدات مربوط به دفاع امنیت سایبری و فروشنده مدیریت ربات Arkose Labs برای سرکوب مجرمان سایبری استفاده خواهد کرد.
مایکروسافت در حال کار با Arkose Labs برای استقرار راه حل دفاعی CAPTCHA است. راه حل مستلزم آن است که هر کاربر بالقوه ای که می خواهد یک حساب مایکروسافت باز کند، نشان دهد که یک انسان است (نه یک ربات) و صحت آن نمایش را با حل انواع چالش ها تأیید کند.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
کومار یک روزنامهنگار باتجربه فناوری با تخصص در تقاطعهای پویا AI/ML، فناوری بازاریابی، و زمینههای نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارشها و انتشارات تحقیقاتی برای پلتفرمهای صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.
مقالات بیشترکومار یک روزنامهنگار باتجربه فناوری با تخصص در تقاطعهای پویا AI/ML، فناوری بازاریابی، و زمینههای نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارشها و انتشارات تحقیقاتی برای پلتفرمهای صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.