Microsoft, 가짜 Microsoft 제품을 판매하는 사이버 범죄 그룹 'Storm-1152' 단속
요컨대
Microsoft는 1152억 750천만 개 이상의 Outlook 사기 계정 생성에 연루된 사이버 범죄 그룹 Storm-XNUMX를 단속했습니다.
미국의 거대 기술 기업 Microsoft베트남 기반의 디지털 범죄 부서가 단속되었습니다. 사이버 범죄자 Storm-1152 그룹은 750억 XNUMX천만 개가 넘는 사기성 Outlook 계정을 생성하고 이를 온라인 채널을 통해 동료 사이버 범죄자에게 판매하여 수백만 달러를 벌어들이는 데 관여했습니다.
"Storm-1152는 불법 웹사이트와 소셜 미디어 페이지를 운영하며, 잘 알려진 기술 플랫폼 전반에 걸쳐 신원 확인 소프트웨어를 우회하기 위한 사기성 Microsoft 계정과 도구를 판매합니다."라고 Microsoft 디지털 범죄 부서 총괄 관리자인 Amy Hogan-Burney가 말했습니다. 블로그 게시물.
그는 “이러한 서비스는 범죄자들이 온라인에서 수많은 범죄 및 폭력 행위를 저지르는 데 필요한 시간과 노력을 줄여준다”고 덧붙였다.
이 그룹은 인터넷 "봇"을 사용하여 Microsoft 보안 시스템을 해킹하여 자신들이 Microsoft 서비스의 합법적인 소비자라고 믿도록 속이고, 가상 사용자의 이름으로 Microsoft Outlook 이메일 계정을 개설하고 이러한 사기 계정을 사이버 범죄자에게 판매하여 도구로 사용합니다. 마이크로소프트는 다양한 온라인 범죄를 저질렀다고 밝혔습니다. 불평 법원에.
12 월 7, 2023, Microsoft Storm-1152의 미국 인프라를 압수하고 Microsoft 사용자에게 해를 끼치는 사이트를 폐쇄하라는 법원 명령을 받았습니다.
Microsoft Threat Intelligence와 Arkose Cyber Threat Intelligence Research Unit(ACTIR)의 공동 조사를 통해 Storm-1152의 작전을 주도하는 행위자 Duong Dinh Tu, Linh Van Nguyễn(Nguyễn Van Linh이라고도 함) 및 Tai Van Nguyen의 신원이 확인되었습니다. 베트남에서.
또한 이들 개인은 불법 웹사이트의 코드를 운영 및 작성했으며, 비디오 튜토리얼을 통해 제품 사용 방법에 대한 자세한 단계별 지침을 게시했으며, 사기 서비스를 사용하는 사람들을 지원하기 위해 채팅 서비스를 제공한 것으로 나타났습니다.
“Storm-1152는 적에게 복잡한 공격을 가할 수 있는 권한을 부여하여 돈을 벌겠다는 유일한 목적으로 설립된 강력한 적입니다. 이 그룹은 다크 웹이 아닌 낮에 CaaS 비즈니스를 구축했다는 점에서 구별됩니다. Storm-1152는 일반적인 인터넷 운영 관심사로 운영되어 도구에 대한 교육을 제공하고 완전한 고객 지원까지 제공했습니다. 실제로 Storm-1152는 심각한 사기로 향하는 관문이었습니다.”라고 Arkose Labs의 설립자이자 CEO인 Kevin Gosschalk는 말했습니다.
증가 in 사기 계정 수요 사이버 범죄자들 사이에서
사이버 범죄자는 대규모 자동화를 지원하기 위해 사기성 계정이 필요합니다. 범죄 행위. 기업이 사기성 계정을 신속하게 식별하고 폐쇄할 수 있기 때문에 범죄자는 완화 노력을 우회하기 위해 더 많은 양의 계정이 필요합니다.
수천 개의 사기 계정을 생성하는 데 시간을 소비하는 대신 사이버 범죄자는 Storm-1152 및 기타 그룹에서 해당 계정을 구매할 수 있습니다.
또한 Microsoft 위협 인텔리전스는 Storm-1152의 계정을 활용하여 랜섬웨어, 데이터 도난, 강탈에 연루된 다양한 사이버 범죄 그룹을 발견했습니다. Scattered Spider라고도 알려진 이러한 그룹 중 하나인 Octo Tempest는 Storm-1152를 통해 사기성 Microsoft 계정을 획득한 것으로 밝혀졌습니다.
Octo Tempest는 재정적 동기가 있는 회사입니다. 사이버 범죄 금전적 강탈을 목적으로 글로벌 조직을 손상시키기 위해 광범위한 사회 공학 캠페인을 사용하는 단체입니다.
Microsoft는 Storm-0252 및 Storm-0455와 같이 랜섬웨어 및 강탈에 연루된 추가 위협 행위자를 적극적으로 모니터링하고 있습니다. 이들 공격자는 악의적인 활동을 위해 Storm-1152에서 사기성 계정을 유사하게 확보했습니다.
또한, 거대 기술 기업은 사이버 보안 방어 및 봇 관리 공급업체인 Arkose Labs의 위협 인텔리전스 통찰력을 사용하여 사이버 범죄자를 단속할 것입니다.
Microsoft는 Arkose Labs와 협력하여 CAPTCHA 방어 솔루션을 배포하고 있습니다. 이 솔루션을 사용하려면 Microsoft 계정을 개설하려는 모든 예비 사용자가 자신이 인간(봇이 아님)임을 나타내고 다양한 유형의 과제를 해결하여 해당 표현의 정확성을 확인해야 합니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Kumar는 AI/ML, 마케팅 기술, 암호화폐, 블록체인 및 신흥 분야의 역동적인 교차점을 전문으로 하는 숙련된 기술 저널리스트입니다. NFT에스. 업계에서 3년 이상의 경험을 보유한 Kumar는 설득력 있는 내러티브 제작, 통찰력 있는 인터뷰 수행, 포괄적인 통찰력 제공 분야에서 입증된 실적을 확립했습니다. Kumar의 전문 분야는 저명한 업계 플랫폼을 위한 기사, 보고서, 연구 간행물 등 영향력이 큰 콘텐츠를 제작하는 것입니다. 기술 지식과 스토리텔링을 결합한 고유한 기술을 갖춘 Kumar는 복잡한 기술 개념을 다양한 청중에게 명확하고 매력적인 방식으로 전달하는 데 탁월합니다.
더 많은 기사
Kumar는 AI/ML, 마케팅 기술, 암호화폐, 블록체인 및 신흥 분야의 역동적인 교차점을 전문으로 하는 숙련된 기술 저널리스트입니다. NFT에스. 업계에서 3년 이상의 경험을 보유한 Kumar는 설득력 있는 내러티브 제작, 통찰력 있는 인터뷰 수행, 포괄적인 통찰력 제공 분야에서 입증된 실적을 확립했습니다. Kumar의 전문 분야는 저명한 업계 플랫폼을 위한 기사, 보고서, 연구 간행물 등 영향력이 큰 콘텐츠를 제작하는 것입니다. 기술 지식과 스토리텔링을 결합한 고유한 기술을 갖춘 Kumar는 복잡한 기술 개념을 다양한 청중에게 명확하고 매력적인 방식으로 전달하는 데 탁월합니다.
