Microsoft pakt cybercriminele groep 'Storm-1152' aan die valse Microsoft-producten verkoopt
In het kort
Microsoft heeft de cybercriminele groep Storm-1152, die betrokken was bij het aanmaken van meer dan 750 miljoen frauduleuze Outlook-accounts, hardhandig aangepakt.
Amerikaanse techreus Microsoft's Digital Crimes Unit trad hard op tegen de in Vietnam gevestigde bedrijven cybercrimineel groep Storm-1152, betrokken bij het aanmaken van meer dan 750 miljoen frauduleuze Outlook-accounts, en verdiende miljoenen dollars door deze via online kanalen aan collega-cybercriminelen te verkopen.
“Storm-1152 beheert illegale websites en sociale mediapagina’s en verkoopt frauduleuze Microsoft-accounts en tools om identiteitsverificatiesoftware op bekende technologieplatforms te omzeilen”, zegt Amy Hogan-Burney, algemeen directeur van de Digital Crimes Unit van Microsoft in een blogpost.
“Deze diensten verminderen de tijd en moeite die criminelen nodig hebben om online een groot aantal crimineel en beledigend gedrag te vertonen”, voegde hij eraan toe.
De groep gebruikt internet-‘bots’ om de beveiligingssystemen van Microsoft te hacken en te misleiden, zodat ze geloven dat zij legitieme menselijke gebruikers van Microsoft-services zijn. Ze openen Microsoft Outlook-e-mailaccounts op naam van fictieve gebruikers en verkopen deze frauduleuze accounts aan cybercriminelen voor gebruik als hulpmiddel bij het hacken van Microsoft-diensten. het plegen van een breed scala aan online misdaden, aldus Microsoft in hun rapport klacht naar de rechtbank.
Op december 7, 2023, Microsoft ontving een gerechtelijk bevel om beslag te leggen op de Amerikaanse infrastructuur van Storm-1152 en de sites te sluiten die Microsoft-gebruikers schade toebrachten.
Het gezamenlijke onderzoek van Microsoft Threat Intelligence en Arkose Cyber Threat Intelligence Research unit (ACTIR) bevestigde de identiteit van de actoren die de operaties van Storm-1152 leiden – Duong Dinh Tu, Linh Van Nguyễn (ook bekend als Nguyễn Van Linh) en Tai Van Nguyen. in Vietnam.
Verder bleek dat deze personen de code voor de illegale websites beheerden en schreven, gedetailleerde stapsgewijze instructies publiceerden over het gebruik van hun producten via videotutorials en chatdiensten aanboden om degenen die van hun frauduleuze diensten gebruik maakten, te helpen.
“Storm-1152 is een formidabele vijand die is opgericht met als enig doel geld te verdienen door tegenstanders in staat te stellen complexe aanvallen uit te voeren. De groep onderscheidt zich door het feit dat het zijn CaaS-activiteiten in het daglicht heeft opgebouwd in plaats van op het dark web. Storm-1152 opereerde als een typisch internetbedrijf, verzorgde training voor zijn tools en bood zelfs volledige klantenondersteuning. In werkelijkheid was Storm-1152 een ontgrendelde toegangspoort tot ernstige fraude”, aldus Kevin Gosschalk, oprichter en CEO van Arkose Labs.
Laat uw omzet in Frauduleuze rekening Vraag Onder cybercriminelen
Cybercriminelen hebben frauduleuze accounts nodig om hun grotendeels geautomatiseerde activiteiten te ondersteunen criminele activiteiten. Omdat bedrijven frauduleuze accounts snel kunnen identificeren en sluiten, hebben criminelen een groter aantal accounts nodig om de mitigatie-inspanningen te omzeilen.
In plaats van tijd te besteden aan het aanmaken van duizenden frauduleuze accounts, kunnen cybercriminelen deze eenvoudigweg kopen bij Storm-1152 en andere groepen.
Bovendien heeft Microsoft Threat Intelligence verschillende cybercriminaliteitsgroepen blootgelegd die zich bezighouden met ransomware, gegevensdiefstal en afpersing, waarbij gebruik werd gemaakt van accounts van Storm-1152. Eén van die groepen, Octo Tempest, ook bekend als Scattered Spider, bleek via Storm-1152 frauduleuze Microsoft-accounts te hebben verkregen.
Octo Tempest is financieel gemotiveerd cybercrime entiteit die uitgebreide social engineering-campagnes inzet om mondiale organisaties in gevaar te brengen voor financiële afpersingsdoeleinden.
Microsoft houdt actief toezicht op andere bedreigingsactoren die betrokken zijn bij ransomware en afpersing, zoals Storm-0252 en Storm-0455, die op vergelijkbare wijze frauduleuze accounts van Storm-1152 hebben verkregen voor hun kwaadaardige activiteiten.
Verder zal de technologiegigant dreigingsinzichten van Arkose Labs, leverancier van cyberbeveiligingsdefensie en botbeheer, gebruiken om cybercriminelen aan te pakken.
Microsoft werkt samen met Arkose Labs om een CAPTCHA-verdedigingsoplossing te implementeren. De oplossing vereist dat elke potentiële gebruiker die een Microsoft-account wil openen, aangeeft dat hij een mens is (geen bot) en de juistheid van die weergave verifieert door verschillende soorten uitdagingen op te lossen.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Kumar is een ervaren technologiejournalist met een specialisatie in de dynamische kruispunten van AI/ML, marketingtechnologie en opkomende velden zoals crypto, blockchain en NFTS. Met meer dan drie jaar ervaring in de branche heeft Kumar een bewezen staat van dienst opgebouwd in het opstellen van boeiende verhalen, het houden van inzichtelijke interviews en het leveren van uitgebreide inzichten. De expertise van Kumar ligt in het produceren van inhoud met een grote impact, waaronder artikelen, rapporten en onderzoekspublicaties voor vooraanstaande industriële platforms. Met een unieke reeks vaardigheden die technische kennis en verhalen vertellen combineert, blinkt Kumar uit in het op een duidelijke en boeiende manier communiceren van complexe technologische concepten aan een divers publiek.
Meer artikelenKumar is een ervaren technologiejournalist met een specialisatie in de dynamische kruispunten van AI/ML, marketingtechnologie en opkomende velden zoals crypto, blockchain en NFTS. Met meer dan drie jaar ervaring in de branche heeft Kumar een bewezen staat van dienst opgebouwd in het opstellen van boeiende verhalen, het houden van inzichtelijke interviews en het leveren van uitgebreide inzichten. De expertise van Kumar ligt in het produceren van inhoud met een grote impact, waaronder artikelen, rapporten en onderzoekspublicaties voor vooraanstaande industriële platforms. Met een unieke reeks vaardigheden die technische kennis en verhalen vertellen combineert, blinkt Kumar uit in het op een duidelijke en boeiende manier communiceren van complexe technologische concepten aan een divers publiek.