Microsoft sagrauj kibernoziedznieku grupu "Storm-1152", pārdodot viltotus Microsoft produktus
Īsumā
Microsoft apspieda kibernoziedznieku grupu Storm-1152, kas bija iesaistīta vairāk nekā 750 miljonu krāpniecisku Outlook kontu izveidē.
Amerikāņu tehnoloģiju gigants microsoftDigitālo noziegumu vienība Vjetnamā bāzējās kibernoziedznieks grupa Storm-1152, kas ir iesaistīta vairāk nekā 750 miljonu krāpniecisku Outlook kontu izveidē un nopelnīja miljoniem dolāru, pārdodot tos citiem kibernoziedzniekiem, izmantojot tiešsaistes kanālus.
"Storm-1152 pārvalda nelikumīgas vietnes un sociālo mediju lapas, pārdodot krāpnieciskus Microsoft kontus un rīkus, lai apietu identitātes pārbaudes programmatūru labi zināmās tehnoloģiju platformās," sacīja Microsoft Digitālo noziegumu nodaļas ģenerāldirektore Eimija Hogana-Bērnija. blog post.
"Šie pakalpojumi samazina laiku un pūles, kas nepieciešami noziedzniekiem, lai tiešsaistē veiktu daudzas noziedzīgas un ļaunprātīgas darbības," viņš piebilda.
Grupa izmanto interneta robotus, lai uzlauztu Microsoft drošības sistēmas un maldinātu tās, liekot tām domāt, ka tās ir likumīgi Microsoft pakalpojumu patērētāji, atvērt Microsoft Outlook e-pasta kontus fiktīvu lietotāju vārdā un pārdot šos krāpnieciskos kontus kibernoziedzniekiem, lai tos izmantotu kā rīkus veic dažādus tiešsaistes noziegumus, teikts Microsoft savā sūdzība tiesai.
7. gada 2023. decembrī microsoft saņēma tiesas rīkojumu konfiscēt Storm-1152 infrastruktūru ASV un slēgt vietnes, kas kaitē Microsoft lietotājiem.
Microsoft Threat Intelligence un Arkose Cyber Threat Intelligence Research vienības (ACTIR) kopīgā izmeklēšana apstiprināja Storm-1152 operāciju vadītāju Duong Dinh Tu, Linh Van Nguyễn (pazīstams arī kā Nguyễn Van Linh) un Tai Van Nguyen identitāti. Vjetnamā.
Turklāt tika atklāts, ka šīs personas darbojās un rakstīja kodu nelikumīgām vietnēm, publicēja detalizētus, soli pa solim sniegtus norādījumus par savu produktu lietošanu, izmantojot video pamācības, un sniedza tērzēšanas pakalpojumus, lai palīdzētu tiem, kas izmanto viņu krāpnieciskos pakalpojumus.
"Storm-1152 ir milzīgs ienaidnieks, kura vienīgais mērķis ir pelnīt naudu, dodot pretiniekiem iespēju veikt sarežģītus uzbrukumus. Grupa izceļas ar to, ka tā savu CaaS biznesu veidoja dienasgaismā, salīdzinot ar tumšo tīmekli. Storm-1152 darbojās kā tipisks interneta koncerns, nodrošinot apmācību saviem rīkiem un pat piedāvājot pilnu klientu atbalstu. Patiesībā Storm-1152 bija atvērts ceļš uz nopietnu krāpšanu, ”sacīja Kevins Gosšalks, Arkose Labs dibinātājs un izpilddirektors.
Palielināt in Krāpniecisks konts Pieprasījums Starp kibernoziedzniekiem
Kibernoziedzniekiem ir nepieciešami krāpnieciski konti, lai atbalstītu viņu lielākoties automatizētos pakalpojumus noziedzīgas darbības. Tā kā uzņēmumi spēj ātri identificēt un slēgt krāpnieciskus kontus, noziedzniekiem ir nepieciešams lielāks kontu skaits, lai apietu seku mazināšanas pasākumus.
Tā vietā, lai tērētu laiku, mēģinot izveidot tūkstošiem krāpniecisku kontu, kibernoziedznieki var tos vienkārši iegādāties no Storm-1152 un citām grupām.
Turklāt Microsoft Threat Intelligence atklāja dažādas kibernoziedzības grupas, kas nodarbojas ar izspiedējprogrammatūru, datu zādzībām un izspiešanu, izmantojot Storm-1152 kontus. Tika konstatēts, ka viena šāda grupa, Octo Tempest, kas pazīstama arī kā Scattered Spider, ir ieguvusi krāpnieciskus Microsoft kontus, izmantojot Storm-1152.
Octo Tempest ir finansiāli motivēts kibernoziegumi uzņēmums, kas izmanto plašas sociālās inženierijas kampaņas, lai kompromitētu globālās organizācijas finanšu izspiešanas nolūkos.
Microsoft aktīvi uzrauga papildu apdraudējumu dalībniekus, kas ir iesaistīti izspiedējprogrammatūrā un izspiešanā, piemēram, Storm-0252 un Storm-0455, kuri līdzīgi ir iegādājušies krāpnieciskus kontus no Storm-1152 savām ļaunprātīgajām darbībām.
Turklāt tehnoloģiju gigants izmantos draudu izlūkošanas ieskatus no kiberdrošības aizsardzības un robotprogrammatūras pārvaldības pārdevēja Arkose Labs, lai apkarotu kibernoziedzniekus.
Microsoft sadarbojas ar Arkose Labs, lai izvietotu CAPTCHA aizsardzības risinājumu. Risinājumam katram potenciālajam lietotājam, kurš vēlas atvērt Microsoft kontu, ir jāapliecina, ka viņš ir cilvēks (nevis robots), un jāpārbauda šī attēlojuma precizitāte, risinot dažāda veida problēmas.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
Vairāk rakstus
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
