Microsoft porazil kyberzločineckú skupinu Storm-1152, ktorá predáva falošné produkty spoločnosti Microsoft
Stručne
Microsoft potlačil kyberzločineckú skupinu Storm-1152, ktorá sa podieľala na vytvorení viac ako 750 miliónov podvodných účtov Outlook.
Americký technologický gigant MicrosoftJednotka pre digitálne zločiny zasiahla proti vo Vietname počítačový zločinec skupina Storm-1152, ktorá sa podieľala na vytvorení viac ako 750 miliónov podvodných účtov Outlook a zarábala milióny dolárov ich predajom ďalším kyberzločincom prostredníctvom online kanálov.
„Storm-1152 prevádzkuje nelegálne webové stránky a stránky sociálnych médií a predáva podvodné účty Microsoft a nástroje na obchádzanie softvéru na overovanie identity na známych technologických platformách,“ povedala Amy Hogan-Burneyová, generálna riaditeľka divízie Digital Crimes Unit spoločnosti Microsoft. blog post.
„Tieto služby skracujú čas a úsilie, ktoré zločinci potrebujú na vykonávanie množstva kriminálneho a zneužívajúceho správania online,“ dodal.
Skupina používa internetové „boty“ na nabúranie a oklamanie bezpečnostných systémov spoločnosti Microsoft, aby uverili, že ide o legitímnych ľudských spotrebiteľov služieb spoločnosti Microsoft, otvára e-mailové účty Microsoft Outlook na mená fiktívnych používateľov a predáva tieto podvodné účty kyberzločincom na použitie ako nástroje v páchanie širokej škály online zločinov, uviedol Microsoft vo svojom sťažnosť na súd.
7. decembra 2023 Microsoft dostal súdny príkaz zmocniť sa americkej infraštruktúry Storm-1152 a vypnúť stránky poškodzujúce používateľov Microsoftu.
Spoločné vyšetrovanie Microsoft Threat Intelligence a Arkose Cyber Threat Intelligence Research Unit (ACTIR) potvrdilo identitu aktérov vedúcich operácie Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (tiež známy ako Nguyễn Van Linh) a Tai Van Nguyen – so sídlom vo Vietname.
Ďalej sa zistilo, že títo jednotlivci prevádzkovali a napísali kód nezákonných webových stránok, uverejňovali podrobné pokyny na používanie ich produktov prostredníctvom video tutoriálov a poskytovali chatovacie služby na pomoc tým, ktorí využívajú ich podvodné služby.
„Storm-1152 je impozantný nepriateľ založený s jediným cieľom zarobiť peniaze tým, že umožní protivníkom páchať zložité útoky. Skupina sa vyznačuje tým, že svoje CaaS podnikanie vybudovala na dennom svetle verzus na tmavom webe. Storm-1152 fungoval ako typický internetový podnik, ktorý poskytoval školenia pre svoje nástroje a dokonca ponúkal plnú zákaznícku podporu. V skutočnosti bola Storm-1152 odomknutou bránou k vážnym podvodom,“ povedal Kevin Gosschalk, zakladateľ a generálny riaditeľ spoločnosti Arkose Labs.
Zvýšenie in Podvodný účet Dopyt Medzi kyberzločincami
Kyberzločinci potrebujú podvodné účty na podporu ich do značnej miery automatizovaných Trestné činnosti. Keďže spoločnosti dokážu rýchlo identifikovať a vypnúť podvodné účty, zločinci potrebujú väčšie množstvo účtov, aby sa vyhli snahám o zmiernenie.
Namiesto trávenia času vytváraním tisícok podvodných účtov si ich kyberzločinci môžu jednoducho kúpiť od Storm-1152 a iných skupín.
Microsoft Threat Intelligence navyše odhalil rôzne skupiny počítačovej kriminality, ktoré sa zapájajú do ransomvéru, krádeží údajov a vydierania, pričom využívajú účty zo Storm-1152. Jedna taká skupina, Octo Tempest, tiež známa ako Scattered Spider, sa zistila, že získala podvodné účty Microsoft prostredníctvom Storm-1152.
Octo Tempest je finančne motivovaný počítačovou kriminalitou subjekt využívajúci rozsiahle kampane sociálneho inžinierstva na kompromitovanie globálnych organizácií na účely finančného vydierania.
Microsoft aktívne monitoruje ďalších aktérov hrozieb zapojených do ransomvéru a vydierania, ako sú Storm-0252 a Storm-0455, ktorí si podobne zaobstarali podvodné účty od Storm-1152 za svoje škodlivé aktivity.
Okrem toho bude tento technologický gigant využívať informácie o hrozbách od dodávateľa kybernetickej obrany a správy botov Arkose Labs, aby zasiahol proti kyberzločincom.
Microsoft spolupracuje s Arkose Labs na nasadení obranného riešenia CAPTCHA. Riešenie vyžaduje, aby každý prípadný používateľ, ktorý si chce otvoriť konto Microsoft, vyjadril, že je ľudská bytosť (nie robot), a overil presnosť tohto vyjadrenia riešením rôznych typov problémov.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Kumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.
Ďalšie článkyKumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.