Microsoft reprime grupo cibercriminoso 'Storm-1152' que vende produtos falsos da Microsoft
Em Breve
A Microsoft reprimiu o grupo cibercriminoso Storm-1152, envolvido na criação de mais de 750 milhões de contas fraudulentas do Outlook.
Gigante da tecnologia americana MicrosoftA Unidade de Crimes Digitais do Vietnã reprimiu o Vietnã cibercriminoso grupo Storm-1152, envolvido na criação de mais de 750 milhões de contas fraudulentas do Outlook e ganhando milhões de dólares vendendo-as a outros cibercriminosos através de canais online.
“O Storm-1152 administra sites ilícitos e páginas de mídia social, vendendo contas fraudulentas da Microsoft e ferramentas para contornar software de verificação de identidade em plataformas tecnológicas conhecidas”, disse Amy Hogan-Burney, gerente geral da Unidade de Crimes Digitais da Microsoft em um comunicado. no blog.
“Esses serviços reduzem o tempo e o esforço necessários para que os criminosos conduzam uma série de comportamentos criminosos e abusivos online”, acrescentou.
O grupo usa “bots” da Internet para invadir e enganar os sistemas de segurança da Microsoft, fazendo-os acreditar que são consumidores humanos legítimos dos serviços da Microsoft, abrir contas de e-mail do Microsoft Outlook em nomes de usuários fictícios e vender essas contas fraudulentas a cibercriminosos para uso como ferramentas em perpetrando uma ampla variedade de crimes online, disse a Microsoft em seu reclamação para o tribunal.
No December 7, 2023, Microsoft recebeu uma ordem judicial para confiscar a infraestrutura do Storm-1152 nos EUA e fechar os sites que prejudicam os usuários da Microsoft.
A investigação conjunta da Microsoft Threat Intelligence e da Arkose Cyber Threat Intelligence Research (ACTIR) confirmou a identidade dos atores que lideram as operações do Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (também conhecido como Nguyễn Van Linh) e Tai Van Nguyen – baseados no Vietnã.
Revelou ainda que estes indivíduos operavam e escreviam o código para os websites ilícitos, publicavam instruções detalhadas passo a passo sobre como utilizar os seus produtos através de tutoriais em vídeo e forneciam serviços de chat para ajudar aqueles que utilizavam os seus serviços fraudulentos.
“A Tempestade-1152 é um inimigo formidável estabelecido com o único propósito de ganhar dinheiro, capacitando adversários para cometer ataques complexos. O grupo distingue-se pelo facto de ter construído o seu negócio CaaS à luz do dia e não na dark web. Storm-1152 operava como uma típica empresa de Internet, fornecendo treinamento para suas ferramentas e até oferecendo suporte completo ao cliente. Na realidade, Storm-1152 foi uma porta desbloqueada para fraudes graves”, disse Kevin Gosschalk, fundador e CEO da Arkose Labs.
Crescimento in Conta fraudulenta Demanda Entre os cibercriminosos
Os cibercriminosos precisam de contas fraudulentas para dar suporte às suas operações amplamente automatizadas. Atividades criminosas. Com as empresas capazes de identificar e encerrar rapidamente contas fraudulentas, os criminosos necessitam de uma maior quantidade de contas para contornar os esforços de mitigação.
Em vez de perder tempo tentando criar milhares de contas fraudulentas, os cibercriminosos podem simplesmente comprá-las no Storm-1152 e em outros grupos.
Além disso, o Microsoft Threat Intelligence descobriu vários grupos de crimes cibernéticos envolvidos em ransomware, roubo de dados e extorsão, utilizando contas do Storm-1152. Descobriu-se que um desses grupos, Octo Tempest, também conhecido como Scattered Spider, adquiriu contas fraudulentas da Microsoft por meio do Storm-1152.
Octo Tempest é um grupo motivado financeiramente cibercrime entidade que emprega extensas campanhas de engenharia social para comprometer organizações globais para fins de extorsão financeira.
A Microsoft está monitorando ativamente outros agentes de ameaças envolvidos em ransomware e extorsão, como Storm-0252 e Storm-0455, que também adquiriram contas fraudulentas do Storm-1152 para suas atividades maliciosas.
Além disso, a gigante da tecnologia usará insights de inteligência contra ameaças do fornecedor de defesa de segurança cibernética e gerenciamento de bots Arkose Labs, para reprimir os cibercriminosos.
A Microsoft está trabalhando com Arkose Labs para implantar uma solução de defesa CAPTCHA. A solução exige que cada possível usuário que deseja abrir uma conta da Microsoft represente que é um ser humano (não um bot) e verifique a precisão dessa representação resolvendo vários tipos de desafios.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
Mais artigos
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
