Microsoft rozbija grupę cyberprzestępczą „Storm-1152” sprzedającą fałszywe produkty Microsoft
W skrócie
Firma Microsoft rozbiła grupę cyberprzestępczą Storm-1152, która brała udział w tworzeniu ponad 750 milionów fałszywych kont Outlook.
Amerykański gigant technologiczny MicrosoftJednostka ds. Przestępstw Cyfrowych rozprawiła się z siedzibą w Wietnamie cyberprzestępca grupa Storm-1152, zaangażowana w utworzenie ponad 750 milionów fałszywych kont Outlook i zarabiająca miliony dolarów, sprzedając je innym cyberprzestępcom za pośrednictwem kanałów internetowych.
„Storm-1152 obsługuje nielegalne witryny internetowe i strony w mediach społecznościowych, sprzedając fałszywe konta Microsoft i narzędzia umożliwiające ominięcie oprogramowania do weryfikacji tożsamości na dobrze znanych platformach technologicznych” – powiedziała Amy Hogan-Burney, dyrektor generalna działu ds. przestępstw cyfrowych firmy Microsoft w blogu.
„Usługi te skracają czas i wysiłek potrzebny przestępcom do prowadzenia szeregu zachowań przestępczych i nadużyć w Internecie” – dodał.
Grupa wykorzystuje internetowe „boty” do włamywania się do systemów zabezpieczeń firmy Microsoft i oszukiwania ich, aby uwierzyły, że są legalnymi konsumentami usług firmy Microsoft, otwierania kont e-mail programu Microsoft Outlook w imieniu fikcyjnych użytkowników i sprzedawania tych fałszywych kont cyberprzestępcom w celu wykorzystania ich jako narzędzi w popełniają szeroką gamę przestępstw w Internecie, stwierdził Microsoft w swoim skarga do sądu.
W grudniu 7, 2023, Microsoft otrzymał nakaz sądu nakazujący przejęcie amerykańskiej infrastruktury Storm-1152 i zamknięcie witryn szkodzących użytkownikom Microsoftu.
Wspólne dochodzenie Microsoft Threat Intelligence i Arkose Cyber Threat Intelligence Research Unit (ACTIR) potwierdziło tożsamość aktorów kierujących operacjami Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (znany również jako Nguyễn Van Linh) i Tai Van Nguyen – z siedzibą w Wietnamie.
Ponadto ujawniono, że osoby te obsługiwały i pisały kod nielegalnych stron internetowych, publikowały szczegółowe instrukcje krok po kroku dotyczące korzystania z ich produktów za pośrednictwem samouczków wideo oraz świadczyły usługi czatu, aby pomóc osobom korzystającym z ich fałszywych usług.
„Storm-1152 to groźny wróg stworzony wyłącznie w celu zarabiania pieniędzy poprzez umożliwienie przeciwnikom przeprowadzania złożonych ataków. Grupę wyróżnia fakt, że swój biznes CaaS budowała w świetle dziennym, a nie w ciemnej sieci. Storm-1152 działał jak typowa firma internetowa, zapewniając szkolenia w zakresie swoich narzędzi, a nawet oferując pełną obsługę klienta. W rzeczywistości Storm-1152 był otwartą bramą do poważnych oszustw” – powiedział Kevin Gosschalk, założyciel i dyrektor generalny Arkose Labs.
Zwiększać in Oszukańcze konto Kreowanie Wśród cyberprzestępców
Cyberprzestępcy potrzebują fałszywych kont, aby móc realizować swoje w dużej mierze zautomatyzowane działania działania przestępcze. Ponieważ firmy są w stanie szybko identyfikować i zamykać fałszywe konta, przestępcy potrzebują większej liczby kont, aby obejść działania łagodzące.
Zamiast tracić czas na tworzenie tysięcy fałszywych kont, cyberprzestępcy mogą po prostu kupić je od Storm-1152 i innych grup.
Ponadto Microsoft Threat Intelligence odkrył różne grupy cyberprzestępcze zajmujące się oprogramowaniem ransomware, kradzieżą danych i wymuszeniami, wykorzystując konta z Storm-1152. Odkryto, że jedna z takich grup, Octo Tempest, znana również jako Scattered Spider, zdobyła fałszywe konta Microsoft za pośrednictwem Storm-1152.
Octo Tempest ma motywację finansową cyberprzestępczość podmiot prowadzący szeroko zakrojone kampanie socjotechniczne w celu skompromitowania organizacji globalnych w celu wymuszenia finansowego.
Firma Microsoft aktywnie monitoruje dodatkowe podmioty zagrażające związane z oprogramowaniem ransomware i wymuszeniami, takie jak Storm-0252 i Storm-0455, które w podobny sposób pozyskały fałszywe konta od Storm-1152 w związku ze swoimi złośliwymi działaniami.
Co więcej, gigant technologiczny będzie wykorzystywał wiedzę o zagrożeniach uzyskaną od firmy Arkose Labs, dostawcy rozwiązań w zakresie obrony cyberbezpieczeństwa i zarządzania botami, do rozprawienia się z cyberprzestępcami.
Microsoft współpracuje z Arkose Labs nad wdrożeniem rozwiązania zabezpieczającego CAPTCHA. Rozwiązanie wymaga, aby każdy potencjalny użytkownik, który chce otworzyć konto Microsoft, przedstawił się jako człowiek (nie bot) i zweryfikował poprawność tego przedstawienia, rozwiązując różnego rodzaju wyzwania.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Kumar jest doświadczonym dziennikarzem technicznym ze specjalizacją w dynamicznych skrzyżowaniach AI/ML, technologii marketingowej i nowych dziedzin, takich jak kryptowaluty, blockchain i NFTS. Dzięki ponad 3-letniemu doświadczeniu w branży Kumar zdobył udokumentowane doświadczenie w tworzeniu fascynujących narracji, przeprowadzaniu wnikliwych wywiadów i dostarczaniu kompleksowych spostrzeżeń. Doświadczenie Kumara polega na tworzeniu treści o dużym wpływie, w tym artykułów, raportów i publikacji badawczych dla czołowych platform branżowych. Dzięki unikalnemu zestawowi umiejętności, który łączy wiedzę techniczną i opowiadanie historii, Kumar przoduje w przekazywaniu złożonych koncepcji technologicznych różnym odbiorcom w jasny i wciągający sposób.
Więcej artykułówKumar jest doświadczonym dziennikarzem technicznym ze specjalizacją w dynamicznych skrzyżowaniach AI/ML, technologii marketingowej i nowych dziedzin, takich jak kryptowaluty, blockchain i NFTS. Dzięki ponad 3-letniemu doświadczeniu w branży Kumar zdobył udokumentowane doświadczenie w tworzeniu fascynujących narracji, przeprowadzaniu wnikliwych wywiadów i dostarczaniu kompleksowych spostrzeżeń. Doświadczenie Kumara polega na tworzeniu treści o dużym wpływie, w tym artykułów, raportów i publikacji badawczych dla czołowych platform branżowych. Dzięki unikalnemu zestawowi umiejętności, który łączy wiedzę techniczną i opowiadanie historii, Kumar przoduje w przekazywaniu złożonych koncepcji technologicznych różnym odbiorcom w jasny i wciągający sposób.