Microsoft、偽のMicrosoft製品を販売するサイバー犯罪グループ「Storm-1152」を取り締まる
簡単に言えば
Microsoft は、1152 億 750 万を超える不正な Outlook アカウントの作成に関与していたサイバー犯罪グループ Storm-XNUMX を取り締まりました。
アメリカの技術の巨人 Microsoftのデジタル犯罪対策部門がベトナム拠点の犯罪者を取り締まる サイバー犯罪者 グループ Storm-1152 は、750 億 XNUMX 万を超える不正な Outlook アカウントの作成に関与し、オンライン チャネルを通じてサイバー犯罪者仲間に販売して数百万ドルを稼いでいます。
「Storm-1152 は違法な Web サイトやソーシャル メディア ページを運営し、詐欺的な Microsoft アカウントや、有名なテクノロジー プラットフォーム全体で本人確認ソフトウェアをバイパスするツールを販売しています」と Microsoft のデジタル犯罪部門ゼネラル マネージャーのエイミー ホーガン-バーニー氏は述べています。 ブログ投稿.
「これらのサービスは、犯罪者がオンラインでさまざまな犯罪行為や虐待行為を行うのに必要な時間と労力を軽減します」と彼は付け加えた。
このグループは、インターネット「ボット」を使用して Microsoft のセキュリティ システムをハッキングし、Microsoft サービスの正規の人間消費者であると信じ込ませ、架空のユーザーの名前で Microsoft Outlook 電子メール アカウントを開き、それらの不正なアカウントをサイバー犯罪者に販売してツールとして使用します。マイクロソフトは、さまざまなオンライン犯罪を行っていると述べました。 苦情 裁判所に。
12月7、2023上、 Microsoft は、Storm-1152 の米国インフラを押収し、Microsoft ユーザーに損害を与えているサイトを閉鎖する裁判所命令を受けました。
Microsoft 脅威インテリジェンスと Arkose サイバー脅威インテリジェンス研究ユニット (ACTIR) の共同調査により、Storm-1152 の作戦を主導していた攻撃者、Duong Dinh Tu、Linh Van Nguyễn (Nguyễn Van Linh としても知られる)、および Tai Van Nguyen の身元が確認されました。ベトナム。
さらに、これらの人物が違法 Web サイトを運営およびコードを作成し、製品の使用方法に関する詳細な手順をビデオ チュートリアルで公開し、詐欺サービスの利用者を支援するチャット サービスを提供していたことも明らかになりました。
「Storm-1152 は、敵が複雑な攻撃を行えるようにして金儲けをするという唯一の目的で設立された恐るべき敵です。 このグループは、CaaS ビジネスをダークウェブではなく白日の下で構築したという事実によって区別されます。 Storm-1152 は典型的なインターネットの継続企業として運営され、ツールのトレーニングを提供し、完全な顧客サポートも提供しました。 実際には、Storm-1152 は重大な詐欺への鍵が開かれていないゲートウェイでした」と Arkose Labs の創設者兼 CEO の Kevin Gosschalk 氏は述べています。
増える in 不正なアカウント 需要 サイバー犯罪者の間では
サイバー犯罪者は、大部分が自動化されたセキュリティをサポートするために不正なアカウントを必要としています。 犯罪行為。 企業が不正なアカウントを迅速に特定して閉鎖できるため、犯罪者は緩和策を回避するためにより多くのアカウントを必要とします。
サイバー犯罪者は、何千もの不正なアカウントの作成に時間を費やす代わりに、Storm-1152 やその他のグループからアカウントを購入するだけで済みます。
さらに、Microsoft Threat Intelligence は、Storm-1152 のアカウントを利用して、ランサムウェア、データ盗難、恐喝に関与しているさまざまなサイバー犯罪グループを発見しました。 そのようなグループの 1152 つである Octo Tempest (Scattered Spider としても知られる) は、Storm-XNUMX を通じて不正な Microsoft アカウントを取得したことが判明しました。
Octo Tempest は経済的に動機付けられています サイバー犯罪 金融恐喝を目的として世界的な組織を侵害するために大規模なソーシャル エンジニアリング キャンペーンを実施している組織。
Microsoft は、Storm-0252 や Storm-0455 など、ランサムウェアや恐喝に関与する他の攻撃者を積極的に監視しています。これらの攻撃者は、同様に悪意のある活動のために Storm-1152 から不正なアカウントを取得しています。
さらに、テクノロジー大手は、サイバー犯罪者を取り締まるために、サイバーセキュリティ防御およびボット管理ベンダーである Arkose Labs からの脅威インテリジェンスの洞察を利用する予定です。
Microsoft は Arkose Labs と協力して CAPTCHA 防御ソリューションを導入しています。 このソリューションでは、Microsoft アカウントの開設を希望するすべてのユーザーが、自分が人間 (ボットではない) であることを表明し、さまざまな種類の課題を解決することでその表現の正確性を検証する必要があります。
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
Kumar は経験豊富なテクノロジー ジャーナリストであり、AI/ML、マーケティング テクノロジー、および暗号、ブロックチェーン、 NFTs. 業界で 3 年以上の経験を持つクマールは、説得力のある物語を作成し、洞察力に富んだインタビューを実施し、包括的な洞察を提供するという実績を確立してきました。 Kumar の専門知識は、著名な業界プラットフォーム向けの記事、レポート、研究出版物など、影響力の高いコンテンツの作成にあります。 技術的な知識とストーリーテリングを組み合わせた独自のスキルセットを備えたクマールは、複雑な技術概念を明確かつ魅力的な方法で多様な聴衆に伝えることに優れています。
より多くの記事
Kumar は経験豊富なテクノロジー ジャーナリストであり、AI/ML、マーケティング テクノロジー、および暗号、ブロックチェーン、 NFTs. 業界で 3 年以上の経験を持つクマールは、説得力のある物語を作成し、洞察力に富んだインタビューを実施し、包括的な洞察を提供するという実績を確立してきました。 Kumar の専門知識は、著名な業界プラットフォーム向けの記事、レポート、研究出版物など、影響力の高いコンテンツの作成にあります。 技術的な知識とストーリーテリングを組み合わせた独自のスキルセットを備えたクマールは、複雑な技術概念を明確かつ魅力的な方法で多様な聴衆に伝えることに優れています。
