Microsoft Menghancurkan Kumpulan Penjenayah Siber 'Storm-1152' Menjual Produk Microsoft Palsu
Secara ringkas
Microsoft menumpaskan kumpulan penjenayah siber Storm-1152, yang terlibat dalam penciptaan lebih 750 juta akaun Outlook penipuan.
Gergasi teknologi Amerika microsoftUnit Jenayah Digital telah bertindak keras terhadap yang berpangkalan di Vietnam penjenayah siber kumpulan Storm-1152, terlibat dalam penciptaan lebih 750 juta akaun Outlook palsu, dan memperoleh berjuta-juta dolar dengan menjualnya kepada rakan penjenayah siber melalui saluran dalam talian.
"Storm-1152 menjalankan laman web haram dan halaman media sosial, menjual akaun dan alat Microsoft penipuan untuk memintas perisian pengesahan identiti merentasi platform teknologi yang terkenal," kata Amy Hogan-Burney, Pengurus Besar Unit Jenayah Digital Microsoft dalam sebuah blog post.
"Perkhidmatan ini mengurangkan masa dan usaha yang diperlukan untuk penjenayah menjalankan pelbagai tingkah laku jenayah dan kesat dalam talian," tambahnya.
Kumpulan itu menggunakan "bot" Internet untuk menggodam dan memperdaya sistem keselamatan Microsoft supaya mempercayai bahawa mereka adalah pengguna manusia yang sah bagi perkhidmatan Microsoft, membuka akaun e-mel Microsoft Outlook atas nama pengguna rekaan dan menjual akaun penipuan tersebut kepada penjenayah siber untuk digunakan sebagai alat dalam melakukan pelbagai jenis jenayah dalam talian, kata Microsoft dalam mereka aduan ke mahkamah.
Pada Disember 7, 2023, microsoft menerima perintah mahkamah untuk merampas infrastruktur A.S. Storm-1152 dan menutup tapak yang membahayakan pengguna Microsoft.
Penyiasatan bersama Microsoft Threat Intelligence dan Arkose Cyber Threat Intelligence Research unit' (ACTIR) mengesahkan identiti pelakon yang mengetuai operasi Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (juga dikenali sebagai Nguyễn Van Linh), dan Tai Van Nguyen – berasaskan di Vietnam.
Ia seterusnya mendedahkan bahawa individu ini mengendalikan dan menulis kod untuk laman web haram, menerbitkan arahan langkah demi langkah terperinci tentang cara menggunakan produk mereka melalui tutorial video dan menyediakan perkhidmatan sembang untuk membantu mereka yang menggunakan perkhidmatan penipuan mereka.
“Storm-1152 adalah musuh yang hebat yang ditubuhkan dengan tujuan semata-mata untuk menjana wang dengan memberi kuasa kepada musuh untuk melakukan serangan yang kompleks. Kumpulan ini dibezakan oleh fakta bahawa ia membina perniagaan CaaSnya pada siang hari berbanding di web gelap. Storm-1152 beroperasi sebagai kebimbangan internet biasa, menyediakan latihan untuk alatannya dan juga menawarkan sokongan pelanggan penuh. Pada hakikatnya, Storm-1152 adalah pintu masuk yang tidak berkunci kepada penipuan yang serius,” kata Kevin Gosschalk, pengasas dan Ketua Pegawai Eksekutif Arkose Labs.
Meningkatkan in Akaun Penipuan Permintaan Antara Penjenayah Siber
Penjenayah siber memerlukan akaun penipuan untuk menyokong sebahagian besarnya automatik mereka aktiviti jenayah. Dengan syarikat dapat mengenal pasti dan menutup akaun penipuan dengan cepat, penjenayah memerlukan kuantiti akaun yang lebih banyak untuk memintas usaha pengurangan.
Daripada menghabiskan masa cuba mencipta beribu-ribu akaun penipuan, penjenayah siber hanya boleh membelinya daripada Storm-1152 dan kumpulan lain.
Selain itu, Microsoft Threat Intelligence menemui pelbagai kumpulan jenayah siber yang terlibat dalam perisian tebusan, kecurian data dan pemerasan, menggunakan akaun daripada Storm-1152. Satu kumpulan sedemikian, Octo Tempest, juga dikenali sebagai Scattered Spider, didapati telah memperoleh akaun Microsoft penipuan melalui Storm-1152.
Octo Tempest adalah bermotifkan kewangan jenayah siber entiti yang menggunakan kempen kejuruteraan sosial yang meluas untuk menjejaskan organisasi global bagi tujuan pemerasan kewangan.
Microsoft secara aktif memantau pelaku ancaman tambahan yang terlibat dalam perisian tebusan dan peras ugut, seperti Storm-0252 dan Storm-0455, yang sama-sama memperoleh akaun penipuan daripada Storm-1152 untuk aktiviti berniat jahat mereka.
Selanjutnya, gergasi teknologi itu akan menggunakan cerapan risikan ancaman daripada pertahanan keselamatan siber dan vendor pengurusan bot Arkose Labs, untuk membanteras penjenayah siber.
Microsoft sedang bekerjasama dengan Arkose Labs untuk menggunakan penyelesaian pertahanan CAPTCHA. Penyelesaian itu memerlukan setiap bakal pengguna yang ingin membuka akaun Microsoft untuk menyatakan bahawa mereka adalah manusia (bukan bot) dan mengesahkan ketepatan perwakilan itu dengan menyelesaikan pelbagai jenis cabaran.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
lebih banyak artikel
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
