Microsoft reprime il gruppo criminale informatico "Storm-1152" che vende prodotti Microsoft contraffatti
In Breve
Microsoft ha bloccato il gruppo criminale informatico Storm-1152, coinvolto nella creazione di oltre 750 milioni di account Outlook fraudolenti.
Gigante tecnologico americano MicrosoftL'Unità per i Crimini Digitali di ha represso un gruppo con sede in Vietnam criminale informatico gruppo Storm-1152, coinvolto nella creazione di oltre 750 milioni di account Outlook fraudolenti e guadagnando milioni di dollari vendendoli ad altri criminali informatici attraverso canali online.
"Storm-1152 gestisce siti Web e pagine di social media illeciti, vendendo account Microsoft fraudolenti e strumenti per aggirare il software di verifica dell'identità su piattaforme tecnologiche ben note", ha affermato Amy Hogan-Burney, direttore generale dell'unità Crimini digitali di Microsoft in una conferenza stampa. post sul blog.
"Questi servizi riducono il tempo e gli sforzi necessari ai criminali per mettere in atto una serie di comportamenti criminali e abusivi online", ha aggiunto.
Il gruppo utilizza "bot" di Internet per hackerare e ingannare i sistemi di sicurezza di Microsoft facendogli credere che sono legittimi consumatori umani di servizi Microsoft, apre account di posta elettronica di Microsoft Outlook a nome di utenti fittizi e vende tali account fraudolenti ai criminali informatici per utilizzarli come strumenti in perpetrando un'ampia varietà di crimini online, ha affermato Microsoft nella loro denuncia alla corte.
Nel dicembre 7, 2023, Microsoft ha ricevuto un'ordinanza del tribunale per sequestrare l'infrastruttura statunitense di Storm-1152 e chiudere i siti che danneggiano gli utenti Microsoft.
L'indagine congiunta di Microsoft Threat Intelligence e Arkose Cyber Threat Intelligence Research unit (ACTIR) ha confermato l'identità degli attori che guidano le operazioni di Storm-1152: Duong Dinh Tu, Linh Van Nguyễn (noto anche come Nguyễn Van Linh) e Tai Van Nguyen – con sede in Vietnam.
Ha inoltre rivelato che questi individui gestivano e scrivevano il codice per i siti Web illeciti, pubblicavano istruzioni dettagliate passo dopo passo su come utilizzare i loro prodotti tramite tutorial video e fornivano servizi di chat per assistere coloro che utilizzavano i loro servizi fraudolenti.
“Storm-1152 è un nemico formidabile creato con l’unico scopo di fare soldi consentendo agli avversari di commettere attacchi complessi. Il gruppo si distingue per il fatto di aver costruito la propria attività CaaS alla luce del giorno anziché sul dark web. Storm-1152 operava come una tipica azienda Internet, fornendo formazione per i suoi strumenti e offrendo persino supporto completo ai clienti. In realtà, Storm-1152 è stata una porta aperta verso gravi frodi”, ha affermato Kevin Gosschalk, fondatore e CEO di Arkose Labs.
Aumento in Conto fraudolento Richiesta Tra i criminali informatici
I criminali informatici hanno bisogno di account fraudolenti per supportare la loro attività, in gran parte automatizzata attività criminali. Con le aziende in grado di identificare e chiudere rapidamente gli account fraudolenti, i criminali hanno bisogno di una maggiore quantità di account per eludere gli sforzi di mitigazione.
Invece di perdere tempo cercando di creare migliaia di account fraudolenti, i criminali informatici possono semplicemente acquistarli da Storm-1152 e altri gruppi.
Inoltre, Microsoft Threat Intelligence ha scoperto vari gruppi di criminalità informatica impegnati in ransomware, furto di dati ed estorsioni, utilizzando account di Storm-1152. Si è scoperto che uno di questi gruppi, Octo Tempest, noto anche come Scattered Spider, aveva acquisito account Microsoft fraudolenti tramite Storm-1152.
Octo Tempest è un motivato finanziariamente cybercrime entità che impiega estese campagne di ingegneria sociale per compromettere organizzazioni globali a fini di estorsione finanziaria.
Microsoft sta monitorando attivamente altri autori di minacce coinvolti in ransomware ed estorsioni, come Storm-0252 e Storm-0455, che hanno analogamente ottenuto account fraudolenti da Storm-1152 per le loro attività dannose.
Inoltre, il colosso della tecnologia utilizzerà le informazioni di intelligence sulle minacce fornite dal fornitore di difesa della sicurezza informatica e gestione dei bot Arkose Labs, per reprimere i criminali informatici.
Microsoft sta collaborando con Arkose Labs per distribuire una soluzione di difesa CAPTCHA. La soluzione richiede che ogni potenziale utente che desidera aprire un account Microsoft dichiari di essere un essere umano (non un bot) e verifichi l'accuratezza di tale rappresentazione risolvendo vari tipi di sfide.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Kumar è un giornalista tecnologico esperto con una specializzazione nelle intersezioni dinamiche di AI/ML, tecnologia di marketing e campi emergenti come criptovaluta, blockchain e NFTS. Con oltre 3 anni di esperienza nel settore, Kumar ha stabilito una comprovata esperienza nella creazione di narrazioni avvincenti, nella conduzione di interviste approfondite e nella fornitura di approfondimenti completi. L'esperienza di Kumar risiede nella produzione di contenuti di grande impatto, inclusi articoli, rapporti e pubblicazioni di ricerca per importanti piattaforme di settore. Con un insieme di competenze uniche che combina conoscenze tecniche e narrazione, Kumar eccelle nel comunicare concetti tecnologici complessi a un pubblico diversificato in modo chiaro e coinvolgente.
Altri articoli
Kumar è un giornalista tecnologico esperto con una specializzazione nelle intersezioni dinamiche di AI/ML, tecnologia di marketing e campi emergenti come criptovaluta, blockchain e NFTS. Con oltre 3 anni di esperienza nel settore, Kumar ha stabilito una comprovata esperienza nella creazione di narrazioni avvincenti, nella conduzione di interviste approfondite e nella fornitura di approfondimenti completi. L'esperienza di Kumar risiede nella produzione di contenuti di grande impatto, inclusi articoli, rapporti e pubblicazioni di ricerca per importanti piattaforme di settore. Con un insieme di competenze uniche che combina conoscenze tecniche e narrazione, Kumar eccelle nel comunicare concetti tecnologici complessi a un pubblico diversificato in modo chiaro e coinvolgente.
