A Microsoft felszámolja a hamis Microsoft-termékeket árusító Storm-1152 kiberbűnözői csoportot
Röviden
A Microsoft felszámolta a Storm-1152 kiberbűnözői csoportot, amely több mint 750 millió csaló Outlook-fiók létrehozásában vett részt.
Amerikai technológiai óriás microsoftA digitális bűnözéssel foglalkozó osztálya lecsapott a vietnami székhelyű ellen számítógépes bűnöző A Storm-1152 csoport több mint 750 millió csalárd Outlook-fiók létrehozásában vett részt, és dollármilliókat keresett azzal, hogy azokat online csatornákon eladta kiberbűnözőknek.
"A Storm-1152 tiltott webhelyeket és közösségi média oldalakat üzemeltet, csalárd Microsoft-fiókokat és eszközöket ad el a személyazonosság-ellenőrző szoftverek megkerülésére jól ismert technológiai platformokon" - mondta Amy Hogan-Burney, a Microsoft Digitális Bűnözés Elleni Osztályának vezérigazgatója. blogbejegyzés.
„Ezek a szolgáltatások csökkentik a bûnözõk számára szükséges idõt és energiát ahhoz, hogy bûnözõ és sértõ magatartást tanúsítsanak az interneten” – tette hozzá.
A csoport internetes „botokat” használ a Microsoft biztonsági rendszereinek feltörésére és megtévesztésére, és elhiteti velük, hogy azok a Microsoft-szolgáltatások törvényes emberi fogyasztói, Microsoft Outlook e-mail fiókokat nyitnak ki fiktív felhasználók nevében, és eladják ezeket a hamis fiókokat kiberbűnözőknek, hogy eszközként használják fel őket. online bűncselekmények széles skáláját követik el – áll a Microsoft közleményében panasz a bírósághoz.
7. december 2023-án microsoft bírósági végzést kapott a Storm-1152 egyesült államokbeli infrastruktúrájának lefoglalására és a Microsoft felhasználókat károsító webhelyek leállítására.
A Microsoft Threat Intelligence és az Arkose Cyber Threat Intelligence Research egység (ACTIR) közös vizsgálata megerősítette a Storm-1152 műveleteit vezető szereplők – Duong Dinh Tu, Linh Van Nguyễn (más néven Nguyễn Van Linh) és Tai Van Nguyen – kilétét. Vietnamban.
Felfedte továbbá, hogy ezek az egyének üzemeltették és írták a tiltott webhelyek kódját, részletes, lépésről lépésre szóló utasításokat tettek közzé termékeik használatáról videós oktatóanyagokon keresztül, és chat-szolgáltatásokat nyújtottak, hogy segítsék a csalárd szolgáltatásaikat használókat.
„A Storm-1152 egy félelmetes ellenség, amelynek egyetlen célja, hogy pénzt keressen azáltal, hogy felhatalmazza az ellenfelet összetett támadások elkövetésére. A csoportot az különbözteti meg, hogy CaaS-üzletágát a napfényben építette fel, szemben a sötét weben. A Storm-1152 tipikus internetes üzemként működött, oktatást nyújtott eszközeihez, sőt teljes körű ügyfélszolgálatot is kínált. A valóságban a Storm-1152 nyitott kapu volt a komoly csalásokhoz” – mondta Kevin Gosschalk, az Arkose Labs alapítója és vezérigazgatója.
Növelje in Csalárd számla Kereslet Kiberbűnözők között
A kiberbűnözőknek csalárd fiókokra van szükségük, hogy támogassák nagyrészt automatizált működésüket bűncselekmények. Mivel a vállalatok képesek gyorsan azonosítani és leállítani a csaló számlákat, a bűnözőknek nagyobb számú számlára van szükségük, hogy megkerüljék a kárenyhítési erőfeszítéseket.
Ahelyett, hogy időt töltenének azzal, hogy csalárd fiókok ezreit hozzanak létre, a kiberbűnözők egyszerűen megvásárolhatják azokat a Storm-1152-től és más csoportoktól.
Ezenkívül a Microsoft Threat Intelligence különféle kiberbűnözői csoportokat tárt fel zsarolóprogramokkal, adatlopással és zsarolással, a Storm-1152 fiókjainak felhasználásával. Az egyik ilyen csoportról, az Octo Tempestről, más néven Scattered Spiderről derült ki, hogy a Storm-1152-n keresztül csaló Microsoft-fiókokat szerzett.
Az Octo Tempest anyagilag motivált a számítógépes bűnözés kiterjedt szociális tervezési kampányokat alkalmazó entitás globális szervezetek kompromittálására pénzügyi zsarolás céljából.
A Microsoft aktívan figyeli a zsarolóprogramokban és a zsarolásban részt vevő további fenyegetés szereplőit, például a Storm-0252-t és a Storm-0455-öt, akik hasonló módon csaló fiókokat szereztek be a Storm-1152-től rosszindulatú tevékenységeik miatt.
Ezenkívül a technológiai óriás az Arkose Labs kiberbiztonsági védelmi és botkezelési gyártójától származó fenyegetésekkel kapcsolatos intelligencia betekintést fog használni a kiberbűnözők leküzdésére.
A Microsoft az Arkose Labs-szal együttműködve CAPTCHA védelmi megoldást telepít. A megoldás megköveteli, hogy minden leendő felhasználó, aki Microsoft-fiókot szeretne nyitni, mutassa be, hogy ő egy ember (nem egy bot), és különböző típusú kihívások megoldásával ellenőrizze az ábrázolás pontosságát.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Kumar tapasztalt műszaki újságíró, aki az AI/ML dinamikus metszéspontjaira, a marketingtechnológiára és az olyan feltörekvő területekre szakosodott, mint a kriptográfia, blokklánc és NFTs. Az iparágban szerzett több mint 3 éves tapasztalatával Kumar bevált eredményeket hozott fel lenyűgöző narratívák készítése, éleslátó interjúk készítése és átfogó betekintések nyújtása terén. A Kumar szakértelme abban rejlik, hogy nagy hatású tartalmakat készít, ideértve cikkeket, jelentéseket és kutatási publikációkat prominens iparági platformok számára. A technikai tudást és a történetmesélést ötvöző egyedülálló készségkészletével Kumar kiválóan kommunikál összetett technológiai koncepciókkal a különböző közönségekkel, világos és vonzó módon.
További cikkek
Kumar tapasztalt műszaki újságíró, aki az AI/ML dinamikus metszéspontjaira, a marketingtechnológiára és az olyan feltörekvő területekre szakosodott, mint a kriptográfia, blokklánc és NFTs. Az iparágban szerzett több mint 3 éves tapasztalatával Kumar bevált eredményeket hozott fel lenyűgöző narratívák készítése, éleslátó interjúk készítése és átfogó betekintések nyújtása terén. A Kumar szakértelme abban rejlik, hogy nagy hatású tartalmakat készít, ideértve cikkeket, jelentéseket és kutatási publikációkat prominens iparági platformok számára. A technikai tudást és a történetmesélést ötvöző egyedülálló készségkészletével Kumar kiválóan kommunikál összetett technológiai koncepciókkal a különböző közönségekkel, világos és vonzó módon.
