Nieuwsverslag Technologie
14 december 2023

Microsoft pakt cybercriminele groep 'Storm-1152' aan die valse Microsoft-producten verkoopt

In het kort

Microsoft heeft de cybercriminele groep Storm-1152, die betrokken was bij het aanmaken van meer dan 750 miljoen frauduleuze Outlook-accounts, hardhandig aangepakt.

Microsoft pakt cybercriminele groep 'Storm-1152' aan die valse Microsoft-producten verkoopt

Amerikaanse techreus Microsoft's Digital Crimes Unit trad hard op tegen de in Vietnam gevestigde bedrijven cybercrimineel groep Storm-1152, betrokken bij het aanmaken van meer dan 750 miljoen frauduleuze Outlook-accounts, en verdiende miljoenen dollars door deze via online kanalen aan collega-cybercriminelen te verkopen.

“Storm-1152 beheert illegale websites en sociale mediapagina’s en verkoopt frauduleuze Microsoft-accounts en tools om identiteitsverificatiesoftware op bekende technologieplatforms te omzeilen”, zegt Amy Hogan-Burney, algemeen directeur van de Digital Crimes Unit van Microsoft in een blogpost.

“Deze diensten verminderen de tijd en moeite die criminelen nodig hebben om online een groot aantal crimineel en beledigend gedrag te vertonen”, voegde hij eraan toe.

De groep gebruikt internet-‘bots’ om de beveiligingssystemen van Microsoft te hacken en te misleiden, zodat ze geloven dat zij legitieme menselijke gebruikers van Microsoft-services zijn. Ze openen Microsoft Outlook-e-mailaccounts op naam van fictieve gebruikers en verkopen deze frauduleuze accounts aan cybercriminelen voor gebruik als hulpmiddel bij het hacken van Microsoft-diensten. het plegen van een breed scala aan online misdaden, aldus Microsoft in hun rapport klacht naar de rechtbank.

Op december 7, 2023, Microsoft ontving een gerechtelijk bevel om beslag te leggen op de Amerikaanse infrastructuur van Storm-1152 en de sites te sluiten die Microsoft-gebruikers schade toebrachten.

Het gezamenlijke onderzoek van Microsoft Threat Intelligence en Arkose Cyber ​​Threat Intelligence Research unit (ACTIR) bevestigde de identiteit van de actoren die de operaties van Storm-1152 leiden – Duong Dinh Tu, Linh Van Nguyễn (ook bekend als Nguyễn Van Linh) en Tai Van Nguyen. in Vietnam.

Verder bleek dat deze personen de code voor de illegale websites beheerden en schreven, gedetailleerde stapsgewijze instructies publiceerden over het gebruik van hun producten via videotutorials en chatdiensten aanboden om degenen die van hun frauduleuze diensten gebruik maakten, te helpen.

“Storm-1152 is een formidabele vijand die is opgericht met als enig doel geld te verdienen door tegenstanders in staat te stellen complexe aanvallen uit te voeren. De groep onderscheidt zich door het feit dat het zijn CaaS-activiteiten in het daglicht heeft opgebouwd in plaats van op het dark web. Storm-1152 opereerde als een typisch internetbedrijf, verzorgde training voor zijn tools en bood zelfs volledige klantenondersteuning. In werkelijkheid was Storm-1152 een ontgrendelde toegangspoort tot ernstige fraude”, aldus Kevin Gosschalk, oprichter en CEO van Arkose Labs.

Laat uw omzet in Frauduleuze rekening Vraag Onder cybercriminelen

Cybercriminelen hebben frauduleuze accounts nodig om hun grotendeels geautomatiseerde activiteiten te ondersteunen criminele activiteiten. Omdat bedrijven frauduleuze accounts snel kunnen identificeren en sluiten, hebben criminelen een groter aantal accounts nodig om de mitigatie-inspanningen te omzeilen.

In plaats van tijd te besteden aan het aanmaken van duizenden frauduleuze accounts, kunnen cybercriminelen deze eenvoudigweg kopen bij Storm-1152 en andere groepen.

Bovendien heeft Microsoft Threat Intelligence verschillende cybercriminaliteitsgroepen blootgelegd die zich bezighouden met ransomware, gegevensdiefstal en afpersing, waarbij gebruik werd gemaakt van accounts van Storm-1152. Eén van die groepen, Octo Tempest, ook bekend als Scattered Spider, bleek via Storm-1152 frauduleuze Microsoft-accounts te hebben verkregen.

Octo Tempest is financieel gemotiveerd cybercrime entiteit die uitgebreide social engineering-campagnes inzet om mondiale organisaties in gevaar te brengen voor financiële afpersingsdoeleinden.

Microsoft houdt actief toezicht op andere bedreigingsactoren die betrokken zijn bij ransomware en afpersing, zoals Storm-0252 en Storm-0455, die op vergelijkbare wijze frauduleuze accounts van Storm-1152 hebben verkregen voor hun kwaadaardige activiteiten.

Verder zal de technologiegigant dreigingsinzichten van Arkose Labs, leverancier van cyberbeveiligingsdefensie en botbeheer, gebruiken om cybercriminelen aan te pakken.

Microsoft werkt samen met Arkose Labs om een ​​CAPTCHA-verdedigingsoplossing te implementeren. De oplossing vereist dat elke potentiële gebruiker die een Microsoft-account wil openen, aangeeft dat hij een mens is (geen bot) en de juistheid van die weergave verifieert door verschillende soorten uitdagingen op te lossen.

Disclaimer

In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Over de auteur

Kumar is een ervaren technologiejournalist met een specialisatie in de dynamische kruispunten van AI/ML, marketingtechnologie en opkomende velden zoals crypto, blockchain en NFTS. Met meer dan drie jaar ervaring in de branche heeft Kumar een bewezen staat van dienst opgebouwd in het opstellen van boeiende verhalen, het houden van inzichtelijke interviews en het leveren van uitgebreide inzichten. De expertise van Kumar ligt in het produceren van inhoud met een grote impact, waaronder artikelen, rapporten en onderzoekspublicaties voor vooraanstaande industriële platforms. Met een unieke reeks vaardigheden die technische kennis en verhalen vertellen combineert, blinkt Kumar uit in het op een duidelijke en boeiende manier communiceren van complexe technologische concepten aan een divers publiek.

Meer artikelen
Kumar Gandharv
Kumar Gandharv

Kumar is een ervaren technologiejournalist met een specialisatie in de dynamische kruispunten van AI/ML, marketingtechnologie en opkomende velden zoals crypto, blockchain en NFTS. Met meer dan drie jaar ervaring in de branche heeft Kumar een bewezen staat van dienst opgebouwd in het opstellen van boeiende verhalen, het houden van inzichtelijke interviews en het leveren van uitgebreide inzichten. De expertise van Kumar ligt in het produceren van inhoud met een grote impact, waaronder artikelen, rapporten en onderzoekspublicaties voor vooraanstaande industriële platforms. Met een unieke reeks vaardigheden die technische kennis en verhalen vertellen combineert, blinkt Kumar uit in het op een duidelijke en boeiende manier communiceren van complexe technologische concepten aan een divers publiek.

Hot Stories
Schrijf je in op onze nieuwsbrief.
Laatste Nieuws

Van Ripple tot The Big Green DAO: hoe cryptocurrency-projecten bijdragen aan liefdadigheid

Laten we initiatieven onderzoeken die het potentieel van digitale valuta voor goede doelen benutten.

Meer weten

AlphaFold 3, Med-Gemini en anderen: de manier waarop AI de gezondheidszorg transformeert in 2024

AI manifesteert zich op verschillende manieren in de gezondheidszorg, van het blootleggen van nieuwe genetische correlaties tot het versterken van robotchirurgische systemen...

Meer weten
Sluit u aan bij onze innovatieve technologiegemeenschap
Lees meer
Lees meer
Crypto Exchange Jupiter introduceert Jupiter Swap V3, Dynamic Slippage, naast andere belangrijke updates in de komende weken
markten Nieuwsverslag Technologie
Crypto Exchange Jupiter introduceert Jupiter Swap V3, Dynamic Slippage, naast andere belangrijke updates in de komende weken
14 June 2024
Polygon introduceert zijn governance-hub, die een uniforme, transparante interface biedt voor gemeenschapsbestuur
Nieuwsverslag Technologie
Polygon introduceert zijn governance-hub, die een uniforme, transparante interface biedt voor gemeenschapsbestuur 
14 June 2024
Binance registreert meer dan 30 miljoen nieuwe gebruikers in 2024, klantenactiva overschrijden de mijlpaal van $100 miljard
markten Nieuwsverslag Technologie
Binance registreert meer dan 30 miljoen nieuwe gebruikers in 2024, klantenactiva overschrijden de mijlpaal van $100 miljard
14 June 2024
Amazon ondersteunt generatieve AI-startups met een investering van $230 miljoen en wijst $80 miljoen toe aan zijn tweede AWS Generative AI Accelerator-programma
Business Nieuwsverslag Technologie
Amazon ondersteunt generatieve AI-startups met een investering van $230 miljoen en wijst $80 miljoen toe aan zijn tweede AWS Generative AI Accelerator-programma
14 June 2024