Microsoft пресекает киберпреступную группу «Шторм-1152», продающую поддельные продукты Microsoft
Коротко
Microsoft расправилась с киберпреступной группировкой Storm-1152, причастной к созданию более 750 миллионов мошеннических учетных записей Outlook.
Американский технический гигант MicrosoftПодразделение по борьбе с цифровыми преступлениями расправилось с базирующейся во Вьетнаме злоумышленник группа Storm-1152, участвовавшая в создании более 750 миллионов мошеннических учетных записей Outlook и заработавшая миллионы долларов на продаже их коллегам-киберпреступникам через онлайн-каналы.
«Storm-1152 управляет незаконными веб-сайтами и страницами в социальных сетях, продавая мошеннические учетные записи Microsoft и инструменты для обхода программного обеспечения проверки личности на известных технологических платформах», — сказала Эми Хоган-Берни, генеральный менеджер подразделения Microsoft по борьбе с цифровыми преступлениями. блоге.
«Эти услуги сокращают время и усилия, необходимые преступникам для совершения множества преступных и оскорбительных действий в Интернете», — добавил он.
Группа использует интернет-ботов для взлома и обмана систем безопасности Microsoft, заставляя их поверить в то, что они являются законными потребителями услуг Microsoft, открывают учетные записи электронной почты Microsoft Outlook на имена вымышленных пользователей и продают эти мошеннические учетные записи киберпреступникам для использования в качестве инструментов в совершение самых разных онлайн-преступлений, заявила Microsoft в своем отчете. жалоба в суд.
С декабря 7, 2023, Microsoft получила постановление суда о захвате американской инфраструктуры Storm-1152 и закрытии сайтов, наносящих вред пользователям Microsoft.
Совместное расследование Microsoft Threat Intelligence и подразделения Arkose Cyber Threat Intelligence Research (ACTIR) подтвердило личности участников, руководивших операциями Storm-1152 – Дуонг Динь Ту, Линь Ван Нгуен (также известный как Нгуен Ван Линь) и Тай Ван Нгуен – базирующиеся во Вьетнаме.
Далее выяснилось, что эти лица управляли и писали код для незаконных веб-сайтов, публиковали подробные пошаговые инструкции по использованию своих продуктов в виде видеоуроков и предоставляли услуги чата для помощи тем, кто пользуется их мошенническими услугами.
«Storm-1152 — это грозный противник, созданный с единственной целью — зарабатывать деньги, предоставляя противникам возможность совершать сложные атаки. Группа отличается тем, что она построила свой бизнес CaaS в дневном свете, а не в темной сети. Storm-1152 работал как типичное интернет-предприятие, проводя обучение работе с его инструментами и даже предлагая полную поддержку клиентов. На самом деле Storm-1152 был открытым шлюзом для серьезного мошенничества», — сказал Кевин Госшалк, основатель и генеральный директор Arkose Labs.
Увеличение in Мошеннический аккаунт Спрос Среди киберпреступников
Киберпреступникам нужны мошеннические учетные записи для поддержки их в значительной степени автоматизированных преступная деятельность. Поскольку компании могут быстро выявлять и блокировать мошеннические учетные записи, преступникам требуется большее количество учетных записей, чтобы обойти меры по смягчению последствий.
Вместо того, чтобы тратить время на создание тысяч мошеннических аккаунтов, киберпреступники могут просто купить их у «Шторма-1152» и других группировок.
Кроме того, Microsoft Threat Intelligence выявила различные группы киберпреступников, занимающихся программами-вымогателями, кражей данных и вымогательством, используя учетные записи Storm-1152. Было обнаружено, что одна из таких группировок, Octo Tempest, также известная как Scattered Spider, приобрела мошеннические учетные записи Microsoft через Storm-1152.
Octo Tempest — финансово мотивированная компания. киберпреступности Организация, проводящая масштабные кампании социальной инженерии с целью компрометации глобальных организаций в целях финансового вымогательства.
Microsoft активно отслеживает других злоумышленников, занимающихся программами-вымогателями и вымогательством, таких как Storm-0252 и Storm-0455, которые аналогичным образом приобрели мошеннические учетные записи у Storm-1152 для своей вредоносной деятельности.
Кроме того, технологический гигант будет использовать информацию об угрозах от поставщика средств защиты кибербезопасности и управления ботами Arkose Labs, чтобы бороться с киберпреступниками.
Microsoft работает с Arkose Labs над развертыванием решения для защиты CAPTCHA. Решение требует, чтобы каждый потенциальный пользователь, желающий открыть учетную запись Microsoft, представлял, что он человек (а не бот), и проверял точность этого представления, решая различные типы задач.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Кумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.
Другие статьи
Кумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.
