Microsoft Menindak Grup Penjahat Dunia Maya 'Storm-1152' yang Menjual Produk Microsoft Palsu
Singkatnya
Microsoft menindak kelompok penjahat dunia maya Storm-1152, yang terlibat dalam pembuatan lebih dari 750 juta akun Outlook palsu.
Raksasa teknologi Amerika MicrosoftUnit Kejahatan Digital menindak perusahaan yang berbasis di Vietnam cybercriminal grup Storm-1152, terlibat dalam pembuatan lebih dari 750 juta akun Outlook palsu, dan menghasilkan jutaan dolar dengan menjualnya ke sesama penjahat dunia maya melalui saluran online.
“Storm-1152 menjalankan situs web dan halaman media sosial terlarang, menjual akun dan alat Microsoft palsu untuk menerobos perangkat lunak verifikasi identitas di seluruh platform teknologi terkenal,” kata Amy Hogan-Burney, Manajer Umum Unit Kejahatan Digital Microsoft dalam sebuah pernyataan. posting blog.
“Layanan ini mengurangi waktu dan upaya yang dibutuhkan penjahat untuk melakukan sejumlah perilaku kriminal dan kasar secara online,” tambahnya.
Kelompok ini menggunakan “bot” Internet untuk meretas dan menipu sistem keamanan Microsoft agar percaya bahwa mereka adalah konsumen manusia yang sah atas layanan Microsoft, membuka akun email Microsoft Outlook atas nama pengguna fiktif dan menjual akun palsu tersebut kepada penjahat dunia maya untuk digunakan sebagai alat. melakukan berbagai macam kejahatan online, kata Microsoft dalam pernyataannya keluhan ke pengadilan.
Pada tanggal 7, 2023, Microsoft menerima perintah pengadilan untuk menyita infrastruktur Storm-1152 AS dan menutup situs yang merugikan pengguna Microsoft.
Investigasi gabungan Microsoft Threat Intelligence dan Arkose Cyber Threat Intelligence Research unit (ACTIR) mengkonfirmasi identitas aktor yang memimpin operasi Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (juga dikenal sebagai Nguyễn Van Linh), dan Tai Van Nguyen – berbasis di Vietnam.
Lebih lanjut terungkap bahwa orang-orang ini mengoperasikan dan menulis kode untuk situs web terlarang, menerbitkan petunjuk langkah demi langkah terperinci tentang cara menggunakan produk mereka melalui tutorial video dan menyediakan layanan obrolan untuk membantu mereka yang menggunakan layanan penipuan mereka.
“Storm-1152 adalah musuh tangguh yang didirikan dengan tujuan menghasilkan uang dengan memberdayakan musuh untuk melakukan serangan kompleks. Grup ini dibedakan berdasarkan fakta bahwa mereka membangun bisnis CaaS-nya di siang hari versus di web gelap. Storm-1152 beroperasi sebagai bisnis internet pada umumnya, memberikan pelatihan untuk alat-alatnya dan bahkan menawarkan dukungan pelanggan penuh. Kenyataannya, Storm-1152 adalah pintu gerbang menuju penipuan serius,” kata Kevin Gosschalk, pendiri dan CEO Arkose Labs.
Meningkatkan in Akun Penipuan Permintaan Diantara Penjahat Dunia Maya
Penjahat dunia maya memerlukan akun palsu untuk mendukung akun-akun yang sebagian besar bersifat otomatis Kegiatan kriminal. Karena perusahaan dapat dengan cepat mengidentifikasi dan menutup akun palsu, pelaku kejahatan memerlukan jumlah akun yang lebih besar untuk menghindari upaya mitigasi.
Daripada menghabiskan waktu mencoba membuat ribuan akun palsu, penjahat dunia maya cukup membelinya dari Storm-1152 dan kelompok lainnya.
Selain itu, Microsoft Threat Intelligence mengungkap berbagai kelompok kejahatan dunia maya yang terlibat dalam ransomware, pencurian data, dan pemerasan, dengan memanfaatkan akun dari Storm-1152. Salah satu kelompok tersebut, Octo Tempest, juga dikenal sebagai Scattered Spider, ditemukan telah memperoleh akun palsu Microsoft melalui Storm-1152.
Octo Tempest adalah seorang yang bermotivasi finansial cybercrime entitas yang melakukan kampanye rekayasa sosial ekstensif untuk menyusupi organisasi global demi tujuan pemerasan finansial.
Microsoft secara aktif memantau pelaku ancaman tambahan yang terlibat dalam ransomware dan pemerasan, seperti Storm-0252 dan Storm-0455, yang juga mendapatkan akun penipuan serupa dari Storm-1152 untuk aktivitas jahat mereka.
Lebih lanjut, raksasa teknologi ini akan menggunakan wawasan intelijen ancaman dari vendor pertahanan keamanan siber dan manajemen bot Arkose Labs, untuk menindak penjahat siber.
Microsoft bekerja sama dengan Arkose Labs untuk menerapkan solusi pertahanan CAPTCHA. Solusinya mengharuskan setiap calon pengguna yang ingin membuka akun Microsoft untuk menyatakan bahwa mereka adalah manusia (bukan bot) dan memverifikasi keakuratan representasi tersebut dengan menyelesaikan berbagai jenis tantangan.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
lebih artikel
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
