מיקרוסופט פוצחת את קבוצת פושעי הסייבר 'Storm-1152' מוכרת מוצרי מיקרוסופט מזויפים
בקיצור
מיקרוסופט פיצחה את קבוצת פושעי הסייבר Storm-1152, המעורבת ביצירת למעלה מ-750 מיליון חשבונות אאוטלוק הונאה.
ענקית טכנולוגיה אמריקאית מיקרוסופטהיחידה לפשעים דיגיטליים של הפשעים הדיגיטליים פצחה בוויאטנם קרימינל קבוצת Storm-1152, מעורבת ביצירת למעלה מ-750 מיליון חשבונות אאוטלוק הונאה, והרוויחה מיליוני דולרים על ידי מכירתם לפושעי סייבר אחרים דרך ערוצים מקוונים.
"Storm-1152 מפעיל אתרים לא חוקיים ודפי מדיה חברתית, מוכר חשבונות מיקרוסופט הונאה וכלים כדי לעקוף תוכנות לאימות זהות על פני פלטפורמות טכנולוגיות ידועות", אמרה איימי הוגאן-ברני, המנהלת הכללית של היחידה לפשעים דיגיטליים של מיקרוסופט. בלוג.
"שירותים אלה מפחיתים את הזמן והמאמץ הדרושים לפושעים לנהל שורה של התנהגויות פליליות ופוגעניות באינטרנט", הוסיף.
הקבוצה משתמשת ב"בוטים" באינטרנט כדי לפרוץ ולהונות את מערכות האבטחה של מיקרוסופט כדי להאמין שהם צרכנים אנושיים לגיטימיים של שירותי מיקרוסופט, לפתוח חשבונות דוא"ל של Microsoft Outlook בשמות של משתמשים פיקטיביים ולמכור את חשבונות הונאה הללו לפושעי סייבר לשימוש ככלי ב ביצוע מגוון רחב של פשעים מקוונים, אמרה מיקרוסופט בכתביהם תלונה לבית המשפט.
ביום 7 בדצמבר 2023, מיקרוסופט קיבל צו בית משפט לתפוס את התשתית האמריקאית של Storm-1152 ולסגור את האתרים שפוגעים במשתמשי מיקרוסופט.
החקירה המשותפת של Microsoft Threat Intelligence ו-Arkose Cyber Threat Intelligence Research (ACTIR) אישרה את זהות השחקנים המובילים את הפעילות של Storm-1152 - Duong Dinh Tu, Linh Van Nguyễn (הידוע גם בשם Nguyễn Van Linh), וטאי Van Nguyen - מבוסס. בווייטנאם.
עוד עלה כי אנשים אלו פעלו וכתבו את הקוד לאתרים האסורים, פרסמו הוראות מפורטות שלב אחר שלב כיצד להשתמש במוצרים שלהם באמצעות מדריכי וידאו וסיפקו שירותי צ'אט כדי לסייע לאלו המשתמשים בשירותיהם ההונאה.
"Storm-1152 הוא אויב אדיר שהוקם במטרה היחידה להרוויח כסף על ידי העצמת יריבים לבצע התקפות מורכבות. הקבוצה מתאפיינת בעובדה שהיא בנתה את עסקי ה-CaaS שלה לאור היום לעומת הרשת האפלה. Storm-1152 פעלה כעסק אופייני לאינטרנט, סיפקה הכשרה לכלים שלה ואפילו סיפקה תמיכת לקוחות מלאה. במציאות, Storm-1152 היה שער לא נעול להונאה רצינית", אמר קווין גוסשאלק, מייסד ומנכ"ל Arkose Labs.
להגדיל in חשבון הונאה דרישה בקרב פושעי סייבר
פושעי סייבר זקוקים לחשבונות הונאה כדי לתמוך באוטומטיים שלהם פלילית. עם חברות שמסוגלות לזהות ולסגור במהירות חשבונות הונאה, פושעים דורשים כמות גדולה יותר של חשבונות כדי לעקוף מאמצי הפחתה.
במקום לבזבז זמן בניסיון ליצור אלפי חשבונות הונאה, פושעי סייבר יכולים פשוט לרכוש אותם מ-Storm-1152 ומקבוצות אחרות.
בנוסף, Microsoft Threat Intelligence חשפה קבוצות שונות של פשעי סייבר העוסקות בתוכנות כופר, גניבת נתונים וסחיטה, תוך שימוש בחשבונות מ-Storm-1152. קבוצה אחת כזו, Octo Tempest, הידועה גם בשם Scattered Spider, התגלתה כמי שרכשה חשבונות מיקרוסופט הונאה באמצעות Storm-1152.
Octo Tempest הוא בעל מוטיבציה כלכלית פשעי אינטרנט ישות המשתמשת בקמפיינים נרחבים של הנדסה חברתית כדי לסכן ארגונים גלובליים למטרות סחיטה פיננסית.
מיקרוסופט עוקבת באופן פעיל אחר גורמי איומים נוספים המעורבים בתוכנות כופר ובסחיטה, כגון Storm-0252 ו-Storm-0455, שרכשו באופן דומה חשבונות הונאה מ-Storm-1152 בגין פעילותם הזדונית.
יתרה מכך, ענקית הטכנולוגיה תשתמש בתובנות של מודיעין איומים של ספקית הגנת סייבר וניהול הרובוטים Arkose Labs, כדי לפצח את פושעי הסייבר.
מיקרוסופט עובדת עם Arkose Labs כדי לפרוס פתרון הגנה מסוג CAPTCHA. הפתרון מחייב כל משתמש לעתיד שרוצה לפתוח חשבון Microsoft לייצג שהוא בן אדם (לא בוט) ולוודא את הדיוק של הייצוג הזה על ידי פתרון סוגים שונים של אתגרים.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
קומאר הוא עיתונאי טכנולוגי מנוסה עם התמחות בצמתים דינמיים של AI/ML, טכנולוגיית שיווק ותחומים מתפתחים כמו קריפטו, בלוקצ'יין ו NFTס. עם ניסיון של למעלה מ-3 שנים בתעשייה, קומאר ביסס רקורד מוכח ביצירת נרטיבים מרתקים, ביצוע ראיונות מעוררי תובנות ומתן תובנות מקיפות. המומחיות של קומאר טמונה בהפקת תוכן בעל השפעה גבוהה, כולל מאמרים, דוחות ופרסומי מחקר עבור פלטפורמות בולטות בתעשייה. עם מערך מיומנויות ייחודי המשלב ידע טכני וסיפור סיפורים, קומאר מצטיין בהעברת מושגים טכנולוגיים מורכבים לקהלים מגוונים בצורה ברורה ומרתקת.
מאמרים נוספים
קומאר הוא עיתונאי טכנולוגי מנוסה עם התמחות בצמתים דינמיים של AI/ML, טכנולוגיית שיווק ותחומים מתפתחים כמו קריפטו, בלוקצ'יין ו NFTס. עם ניסיון של למעלה מ-3 שנים בתעשייה, קומאר ביסס רקורד מוכח ביצירת נרטיבים מרתקים, ביצוע ראיונות מעוררי תובנות ומתן תובנות מקיפות. המומחיות של קומאר טמונה בהפקת תוכן בעל השפעה גבוהה, כולל מאמרים, דוחות ופרסומי מחקר עבור פלטפורמות בולטות בתעשייה. עם מערך מיומנויות ייחודי המשלב ידע טכני וסיפור סיפורים, קומאר מצטיין בהעברת מושגים טכנולוגיים מורכבים לקהלים מגוונים בצורה ברורה ומרתקת.
