Microsoft kaataa väärennettyjä Microsoft-tuotteita myyvän kyberrikollisryhmän Storm-1152
Lyhyesti
Microsoft tukahdutti kyberrikollisryhmän Storm-1152, joka osallistui yli 750 miljoonan vilpillisen Outlook-tilin luomiseen.
Amerikkalainen teknologiajätti MicrosoftDigitaalirikosten yksikkö torjui Vietnamissa cybercriminal Group Storm-1152, joka osallistui yli 750 miljoonan vilpillisen Outlook-tilin luomiseen ja ansaitsi miljoonia dollareita myymällä niitä muille verkkorikollisille online-kanavien kautta.
"Storm-1152 ylläpitää laittomia verkkosivustoja ja sosiaalisen median sivuja myymällä vilpillisiä Microsoft-tilejä ja työkaluja henkilöllisyyden vahvistusohjelmistojen ohittamiseksi tunnetuilla teknologia-alustoilla", sanoi Amy Hogan-Burney, Microsoftin digitaalisten rikosten yksikön pääjohtaja. blogi.
"Nämä palvelut vähentävät aikaa ja vaivaa, joita rikolliset tarvitsevat suorittaakseen monia rikollisia ja loukkaavia toimintoja verkossa", hän lisäsi.
Ryhmä käyttää Internetin "botteja" murtautuakseen Microsoftin tietoturvajärjestelmiin ja huijatakseen niitä uskomaan, että ne ovat Microsoftin palveluiden laillisia ihmiskuluttajia, avaavat Microsoft Outlook -sähköpostitilejä kuvitteellisten käyttäjien nimissä ja myyvät nämä petolliset tilit kyberrikollisille työkaluina tehdä monenlaisia online-rikoksia, Microsoft sanoi heidän valitus tuomioistuimelle.
7. joulukuuta 2023, Microsoft sai oikeuden määräyksen takavarikoida Storm-1152:n yhdysvaltalainen infrastruktuuri ja sulkea Microsoftin käyttäjiä vahingoittavat sivustot.
Microsoft Threat Intelligencen ja Arkose Cyber Threat Intelligence Research -yksikön (ACTIR) yhteinen tutkimus vahvisti Storm-1152:n toimintaa johtaneiden toimijoiden – Duong Dinh Tun, Linh Van Nguyễnin (tunnetaan myös nimellä Nguyễn Van Linh) ja Tai Van Nguyenin – henkilöllisyyden. Vietnamissa.
Se paljasti lisäksi, että nämä henkilöt toimivat ja kirjoittivat koodia laittomille verkkosivustoille, julkaisivat yksityiskohtaiset vaiheittaiset ohjeet tuotteidensa käytöstä video-opetusohjelmien avulla ja tarjosivat chat-palveluja auttamaan petollisia palveluitaan käyttäviä.
"Storm-1152 on valtava vihollinen, jonka ainoa tarkoitus on tehdä rahaa antamalla vastustajille valtuudet tehdä monimutkaisia hyökkäyksiä. Ryhmä erottuu siitä, että se rakensi CaaS-liiketoimintansa päivänvalossa verrattuna pimeään verkkoon. Storm-1152 toimi tyypillisenä Internet-toimialana, tarjoten koulutusta työkaluihinsa ja jopa täyden asiakastuen. Todellisuudessa Storm-1152 oli lukitsematon portti vakaville petoksille", sanoi Kevin Gosschalk, Arkose Labsin perustaja ja toimitusjohtaja.
Kasvaa in Vilpillinen tili Kysyntä Kyberrikollisten joukossa
Kyberrikolliset tarvitsevat vilpillisiä tilejä tukeakseen suurelta osin automatisoituaan rikollista toimintaa. Koska yritykset pystyvät nopeasti tunnistamaan ja sulkemaan vilpilliset tilit, rikolliset tarvitsevat suuremman määrän tilejä kiertääkseen lieventäviä toimia.
Sen sijaan, että käyttäisivät aikaa yrittäessään luoda tuhansia vilpillisiä tilejä, kyberrikolliset voivat yksinkertaisesti ostaa ne Storm-1152:lta ja muilta ryhmiltä.
Lisäksi Microsoft Threat Intelligence paljasti erilaisia kyberrikollisryhmiä, jotka harjoittavat kiristysohjelmia, tietovarkauksia ja kiristystä käyttämällä Storm-1152:n tilejä. Erään tällaisen ryhmän, Octo Tempestin, joka tunnetaan myös nimellä Scattered Spider, havaittiin hankkineen vilpillisiä Microsoft-tilejä Storm-1152:n kautta.
Octo Tempest on taloudellisesti motivoitunut tietoverkkorikollisuuden kokonaisuus, joka käyttää laajoja sosiaalisen suunnittelun kampanjoita vaarantaakseen maailmanlaajuiset organisaatiot taloudellisten kiristystarkoituksiin.
Microsoft seuraa aktiivisesti muita kiristysohjelmiin ja kiristykseen osallistuvia uhkatoimijoita, kuten Storm-0252 ja Storm-0455, jotka ovat samalla tavalla hankkineet vilpillisiä tilejä Storm-1152:lta haitallisten toimiensa vuoksi.
Lisäksi teknologiajätti käyttää kyberturvallisuuspuolustuksen ja robottien hallinnan toimittajan Arkose Labsin uhkatiedon näkemyksiä kyberrikollisten torjuntaan.
Microsoft työskentelee Arkose Labsin kanssa CAPTCHA-puolustusratkaisun käyttöönottamiseksi. Ratkaisu edellyttää, että jokainen mahdollinen käyttäjä, joka haluaa avata Microsoft-tilin, edustaa olevansa ihminen (ei robotti) ja varmistaa esityksen oikeellisuuden ratkaisemalla erilaisia haasteita.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Kumar on kokenut teknologiatoimittaja, joka on erikoistunut AI/ML:n dynaamisiin risteyksiin, markkinointiteknologiaan ja nouseviin aloihin, kuten krypto-, lohkoketju- ja NFTs. Yli 3 vuoden kokemuksella alalta Kumar on saavuttanut todistetun ennätyksen vakuuttavien tarinoiden laatimisessa, oivaltavien haastattelujen tekemisessä ja kattavien näkemysten toimittamisessa. Kumarin asiantuntemus perustuu vaikuttavan sisällön tuottamiseen, mukaan lukien artikkeleita, raportteja ja tutkimusjulkaisuja merkittäville alan alustoille. Ainutlaatuisella taitosarjalla, jossa yhdistyvät tekninen tietämys ja tarinankerronta, Kumar on erinomainen kommunikoimaan monimutkaisia teknologisia käsitteitä eri yleisöille selkeällä ja mukaansatempaavalla tavalla.
lisää artikkeleitaKumar on kokenut teknologiatoimittaja, joka on erikoistunut AI/ML:n dynaamisiin risteyksiin, markkinointiteknologiaan ja nouseviin aloihin, kuten krypto-, lohkoketju- ja NFTs. Yli 3 vuoden kokemuksella alalta Kumar on saavuttanut todistetun ennätyksen vakuuttavien tarinoiden laatimisessa, oivaltavien haastattelujen tekemisessä ja kattavien näkemysten toimittamisessa. Kumarin asiantuntemus perustuu vaikuttavan sisällön tuottamiseen, mukaan lukien artikkeleita, raportteja ja tutkimusjulkaisuja merkittäville alan alustoille. Ainutlaatuisella taitosarjalla, jossa yhdistyvät tekninen tietämys ja tarinankerronta, Kumar on erinomainen kommunikoimaan monimutkaisia teknologisia käsitteitä eri yleisöille selkeällä ja mukaansatempaavalla tavalla.