„Microsoft“ sugriauna kibernetinių nusikaltėlių grupę „Storm-1152“, parduodančią netikrus „Microsoft“ produktus
Trumpai
„Microsoft“ sutramdė kibernetinę nusikaltėlių grupę „Storm-1152“, dalyvaujančią kuriant daugiau nei 750 milijonų apgaulingų „Outlook“ paskyrų.
Amerikos technologijų milžinas "Microsoft"Skaitmeninių nusikaltimų skyrius ėmėsi griežtų veiksmų Vietname kibernetinis nusikaltėlis grupė „Storm-1152“, dalyvauja kuriant daugiau nei 750 milijonų apgaulingų „Outlook“ paskyrų ir uždirba milijonus dolerių parduodant jas kitiems kibernetiniams nusikaltėliams per internetinius kanalus.
„Storm-1152 valdo neteisėtas svetaines ir socialinės žiniasklaidos puslapius, parduodant apgaulingas „Microsoft“ paskyras ir įrankius, skirtus apeiti tapatybės tikrinimo programinę įrangą gerai žinomose technologijų platformose“, – sakė Amy Hogan-Burney, „Microsoft“ skaitmeninių nusikaltimų skyriaus generalinė direktorė. dienoraštyje.
„Šios paslaugos sumažina laiką ir pastangas, kurių reikia nusikaltėliams, kad jie galėtų atlikti daugybę nusikalstamų ir įžeidžiančių veiksmų internete“, – pridūrė jis.
Grupė naudoja interneto „botus“, kad įsilaužtų į „Microsoft“ saugos sistemas ir suklaidintų jas, kad jos manytų, jog jos yra teisėti „Microsoft“ paslaugų vartotojai, atidaro „Microsoft Outlook“ el. pašto paskyras fiktyvių vartotojų vardu ir parduoda šias apgaulingas paskyras kibernetiniams nusikaltėliams, kad jos būtų naudojamos kaip įrankiai vykdo įvairius internetinius nusikaltimus, rašoma „Microsoft“. skundas į teismą.
Gruodžio 7, 2023, "Microsoft" gavo teismo nurodymą konfiskuoti JAV Storm-1152 infrastruktūrą ir uždaryti svetaines, kurios kenkia Microsoft vartotojams.
„Microsoft Threat Intelligence“ ir „Arkose Cyber Threat Intelligence Research“ padalinio (ACTIR) bendras tyrimas patvirtino „Storm-1152“ operacijoms vadovaujančių veikėjų – Duong Dinh Tu, Linh Van Nguyễn (dar žinomo kaip Nguyễn Van Linh) ir Tai Van Nguyen – tapatybę. Vietname.
Be to, paaiškėjo, kad šie asmenys valdė ir rašė kodą neteisėtoms svetainėms, paskelbė išsamias nuoseklias instrukcijas, kaip naudoti savo produktus per vaizdo įrašų mokymo programas, ir teikė pokalbių paslaugas, kad padėtų tiems, kurie naudojasi jų nesąžiningomis paslaugomis.
„Storm-1152 yra didžiulis priešas, sukurtas vieninteliu tikslu užsidirbti pinigų įgalinant priešininkus vykdyti sudėtingas atakas. Grupė išsiskiria tuo, kad ji sukūrė savo CaaS verslą dienos šviesoje, o ne tamsiajame internete. Storm-1152 veikė kaip įprasta interneto koncernas, mokydama savo įrankius ir netgi siūlydama visapusišką klientų aptarnavimą. Iš tikrųjų „Storm-1152“ buvo atviri vartai į rimtą sukčiavimą“, – sakė „Arkose Labs“ įkūrėjas ir generalinis direktorius Kevinas Gosschalk.
Padidinti in Apgaulinga sąskaita Paklausa Tarp kibernetinių nusikaltėlių
Kibernetiniams nusikaltėliams reikia apgaulingų paskyrų, kad būtų palaikomos jų iš esmės automatizuotos nusikalstama veikla. Kadangi įmonės gali greitai nustatyti ir uždaryti apgaulingas sąskaitas, nusikaltėliams reikia didesnio sąskaitų kiekio, kad galėtų apeiti švelninimo pastangas.
Užuot leidę laiką bandydami sukurti tūkstančius nesąžiningų paskyrų, kibernetiniai nusikaltėliai gali jas tiesiog nusipirkti iš Storm-1152 ir kitų grupių.
Be to, „Microsoft Threat Intelligence“ atskleidė įvairias elektroninių nusikaltimų grupes, kurios užsiima išpirkos reikalaujančiomis programomis, duomenų vagystėmis ir turto prievartavimu, naudodamasi „Storm-1152“ paskyromis. Nustatyta, kad viena iš tokių grupių „Octo Tempest“, dar žinoma kaip „Scattered Spider“, įsigijo apgaulingų „Microsoft“ paskyrų per „Storm-1152“.
Octo Tempest yra finansiškai motyvuotas elektroniniai nusikaltimai subjektas, vykdantis plačias socialinės inžinerijos kampanijas, siekdamas sukompromituoti pasaulines organizacijas finansinio prievartavimo tikslais.
„Microsoft“ aktyviai stebi papildomus grėsmės veikėjus, susijusius su išpirkos reikalaujančiomis programomis ir turto prievartavimu, pvz., Storm-0252 ir Storm-0455, kurie panašiai įsigijo apgaulingas paskyras iš Storm-1152 dėl savo kenkėjiškos veiklos.
Be to, technologijų milžinas naudos grėsmių žvalgybos įžvalgas iš kibernetinio saugumo gynybos ir robotų valdymo pardavėjo Arkose Labs, siekdamas susidoroti su kibernetiniais nusikaltėliais.
„Microsoft“ bendradarbiauja su „Arkose Labs“, kad įdiegtų CAPTCHA gynybos sprendimą. Sprendimas reikalauja, kad kiekvienas potencialus vartotojas, norintis atidaryti „Microsoft“ paskyrą, pareikštų, kad jis yra žmogus (ne robotas), ir patikrintų to pateikimo tikslumą spręsdamas įvairių tipų iššūkius.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Kumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.
Daugiau straipsnių
Kumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.
