Microsoft razbija skupinu kibernetičkog kriminala 'Storm-1152' koja prodaje lažne Microsoftove proizvode
Ukratko
Microsoft je razbio kibernetičku kriminalnu grupu Storm-1152, koja je bila uključena u stvaranje više od 750 milijuna lažnih Outlook računa.
Američki tehnološki div microsoftJedinica za digitalne zločine razbila je vijetnamski kibernetički kriminalac grupa Storm-1152, uključena u stvaranje više od 750 milijuna lažnih Outlook računa i zarađivanje milijuna dolara prodajom istih kolegama kibernetičkim kriminalcima putem internetskih kanala.
"Storm-1152 pokreće nezakonita web-mjesta i stranice društvenih medija, prodaje lažne Microsoftove račune i alate za zaobilaženje softvera za provjeru identiteta na poznatim tehnološkim platformama", rekla je Amy Hogan-Burney, glavna direktorica Microsoftove Jedinice za digitalni kriminal u blog post.
"Ove usluge skraćuju vrijeme i trud koji su kriminalci potrebni za niz kriminalnih i uvredljivih ponašanja na internetu", dodao je.
Grupa koristi internetske "botove" za hakiranje i prevaru Microsoftovih sigurnosnih sustava da povjeruju da su legitimni ljudski korisnici Microsoftovih usluga, otvara Microsoft Outlook račune e-pošte na imena fiktivnih korisnika i prodaje te lažne račune kibernetičkim kriminalcima za korištenje kao alate u počinjenje raznih online zločina, rekao je Microsoft u svom prigovor na sud.
7. prosinca 2023. god. microsoft primio je sudski nalog da zaplijeni američku infrastrukturu Storm-1152 i zatvori stranice koje štete Microsoftovim korisnicima.
Zajednička istraga odjela Microsoft Threat Intelligence i Arkose Cyber Threat Intelligence Research (ACTIR) potvrdila je identitet aktera koji vode operacije Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (također poznat kao Nguyễn Van Linh) i Tai Van Nguyen – sa sjedištem u Vijetnamu.
Nadalje je otkriveno da su te osobe upravljale i napisale kod za nezakonite web stranice, objavile detaljne upute korak po korak o tome kako koristiti svoje proizvode putem videouputa i pružile usluge chata kako bi pomogle onima koji koriste njihove lažne usluge.
“Storm-1152 je zastrašujući neprijatelj uspostavljen s jedinom svrhom zarađivanja novca osnaživanjem protivnika da počine složene napade. Grupa se ističe činjenicom da je svoje CaaS poslovanje izgradila na svjetlu dana, a ne na mračnom webu. Storm-1152 djelovao je kao tipična internetska tekuća tvrtka, pružajući obuku za svoje alate, pa čak i punu korisničku podršku. U stvarnosti, Storm-1152 je bio otključan pristup ozbiljnoj prijevari,” rekao je Kevin Gosschalk, osnivač i izvršni direktor Arkose Labs.
Povećati in Lažni račun Zahtjev Među kibernetičkim kriminalcima
Cyberkriminalci trebaju lažne račune za podršku svojim uglavnom automatiziranim kriminalnih aktivnosti. Uz tvrtke koje mogu brzo identificirati i zatvoriti lažne račune, kriminalcima je potrebna veća količina računa kako bi zaobišli napore za ublažavanje.
Umjesto da troše vrijeme pokušavajući stvoriti tisuće lažnih računa, kibernetički kriminalci ih mogu jednostavno kupiti od Storm-1152 i drugih grupa.
Osim toga, Microsoft Threat Intelligence otkrio je različite skupine kibernetičkog kriminala koje su uključene u ransomware, krađu podataka i iznudu, koristeći račune iz Storm-1152. Za jednu takvu grupu, Octo Tempest, također poznatu kao Scattered Spider, otkriveno je da je stekla lažne Microsoftove račune putem Storm-1152.
Octo Tempest je financijski motiviran cyber kriminal entitet koji koristi opsežne kampanje društvenog inženjeringa kako bi kompromitirao globalne organizacije u svrhu financijske iznude.
Microsoft aktivno prati dodatne prijetnje uključene u ransomware i iznudu, kao što su Storm-0252 i Storm-0455, koji su na sličan način nabavili lažne račune od Storm-1152 za svoje zlonamjerne aktivnosti.
Nadalje, tehnološki div koristit će se uvidima u obavještajne podatke o prijetnjama od dobavljača zaštite kibernetičke sigurnosti i upravljanja botovima Arkose Labs, kako bi se obračunao s kibernetičkim kriminalcima.
Microsoft radi s Arkose Labs na implementaciji obrambenog rješenja CAPTCHA. Rješenje zahtijeva da svaki potencijalni korisnik koji želi otvoriti Microsoftov račun predstavlja ljudsko biće (a ne bot) i provjerava točnost tog predstavljanja rješavanjem raznih vrsta izazova.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Kumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.
Više članaka
Kumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.
