Microsoft réprime le groupe cybercriminel « Storm-1152 » qui vend de faux produits Microsoft
En bref
Microsoft a réprimé le groupe cybercriminel Storm-1152, impliqué dans la création de plus de 750 millions de comptes Outlook frauduleux.
Géant américain de la technologie MicrosoftL'Unité de lutte contre les crimes numériques a réprimé les activités basées au Vietnam. cybercriminel groupe Storm-1152, impliqué dans la création de plus de 750 millions de comptes Outlook frauduleux et gagnant des millions de dollars en les vendant à d'autres cybercriminels via des canaux en ligne.
"Storm-1152 gère des sites Web et des pages de réseaux sociaux illicites, vendant des comptes Microsoft frauduleux et des outils pour contourner les logiciels de vérification d'identité sur des plates-formes technologiques bien connues", a déclaré Amy Hogan-Burney, directrice générale de l'unité des crimes numériques de Microsoft dans un communiqué. blog récents.
« Ces services réduisent le temps et les efforts nécessaires aux criminels pour adopter une multitude de comportements criminels et abusifs en ligne », a-t-il ajouté.
Le groupe utilise des « robots » Internet pour pirater et tromper les systèmes de sécurité de Microsoft en leur faisant croire qu'ils sont des consommateurs humains légitimes des services Microsoft, ouvrir des comptes de messagerie Microsoft Outlook au nom d'utilisateurs fictifs et vendre ces comptes frauduleux à des cybercriminels pour les utiliser comme outils dans perpétrer une grande variété de crimes en ligne, a déclaré Microsoft dans son plainte au tribunal.
Sur Décembre 7, 2023, Microsoft a reçu une ordonnance du tribunal pour saisir l'infrastructure américaine de Storm-1152 et fermer les sites nuisant aux utilisateurs de Microsoft.
L'enquête conjointe de Microsoft Threat Intelligence et de l'Arkose Cyber Threat Intelligence Research Unit (ACTIR) a confirmé l'identité des acteurs menant les opérations de la tempête 1152 – Duong Dinh Tu, Linh Van Nguyễn (également connu sous le nom de Nguyễn Van Linh) et Tai Van Nguyen – basés au Vietnam.
Il a en outre révélé que ces individus exploitaient et écrivaient le code des sites Web illicites, publiaient des instructions détaillées, étape par étape, sur la façon d'utiliser leurs produits via des didacticiels vidéo et fournissaient des services de chat pour aider ceux qui utilisaient leurs services frauduleux.
« Storm-1152 est un ennemi redoutable créé dans le seul but de gagner de l'argent en permettant à ses adversaires de commettre des attaques complexes. Le groupe se distingue par le fait qu'il a construit son activité CaaS à la lumière du jour plutôt que sur le dark web. Storm-1152 fonctionnait comme une entreprise Internet typique, proposant une formation sur ses outils et offrant même un support client complet. En réalité, la tempête 1152 était une porte ouverte vers une fraude grave », a déclaré Kevin Gosschalk, fondateur et PDG d'Arkose Labs.
Améliore in Compte frauduleux Demande Parmi les cybercriminels
Les cybercriminels ont besoin de comptes frauduleux pour soutenir leurs opérations largement automatisées. activités criminelles. Les entreprises étant capables d’identifier et de fermer rapidement les comptes frauduleux, les criminels ont besoin d’un plus grand nombre de comptes pour contourner les efforts d’atténuation.
Au lieu de passer du temps à essayer de créer des milliers de comptes frauduleux, les cybercriminels peuvent simplement les acheter auprès de Storm-1152 et d'autres groupes.
De plus, Microsoft Threat Intelligence a découvert divers groupes de cybercriminels se livrant à des ransomwares, au vol de données et à l'extorsion, en utilisant les comptes de Storm-1152. L'un de ces groupes, Octo Tempest, également connu sous le nom de Scattered Spider, a acquis des comptes Microsoft frauduleux via Storm-1152.
Octo Tempest est une personne motivée financièrement la cybercriminalité entité employant de vastes campagnes d’ingénierie sociale pour compromettre des organisations mondiales à des fins d’extorsion financière.
Microsoft surveille activement d'autres acteurs malveillants impliqués dans les ransomwares et l'extorsion, tels que Storm-0252 et Storm-0455, qui ont également obtenu des comptes frauduleux auprès de Storm-1152 pour leurs activités malveillantes.
En outre, le géant de la technologie utilisera les informations sur les menaces fournies par Arkose Labs, fournisseur de défense de cybersécurité et de gestion des robots, pour sévir contre les cybercriminels.
Microsoft travaille avec Arkose Labs pour déployer une solution de défense CAPTCHA. La solution exige que chaque utilisateur potentiel souhaitant ouvrir un compte Microsoft déclare qu'il est un être humain (et non un robot) et vérifie l'exactitude de cette représentation en résolvant différents types de défis.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Kumar est un journaliste technologique expérimenté spécialisé dans les intersections dynamiques de l'IA/ML, de la technologie marketing et des domaines émergents tels que la cryptographie, la blockchain et NFTs. Avec plus de 3 ans d'expérience dans l'industrie, Kumar a fait ses preuves dans l'élaboration de récits convaincants, la conduite d'entretiens perspicaces et la fourniture d'informations complètes. L'expertise de Kumar réside dans la production de contenu à fort impact, notamment des articles, des rapports et des publications de recherche pour des plateformes industrielles de premier plan. Doté d’un ensemble de compétences uniques combinant connaissances techniques et narration, Kumar excelle dans la communication de concepts technologiques complexes à des publics divers de manière claire et engageante.
Plus d'articlesKumar est un journaliste technologique expérimenté spécialisé dans les intersections dynamiques de l'IA/ML, de la technologie marketing et des domaines émergents tels que la cryptographie, la blockchain et NFTs. Avec plus de 3 ans d'expérience dans l'industrie, Kumar a fait ses preuves dans l'élaboration de récits convaincants, la conduite d'entretiens perspicaces et la fourniture d'informations complètes. L'expertise de Kumar réside dans la production de contenu à fort impact, notamment des articles, des rapports et des publications de recherche pour des plateformes industrielles de premier plan. Doté d’un ensemble de compétences uniques combinant connaissances techniques et narration, Kumar excelle dans la communication de concepts technologiques complexes à des publics divers de manière claire et engageante.