Microsoft razbija skupino kibernetskih kriminalcev 'Storm-1152', ki prodaja lažne Microsoftove izdelke
Na kratko
Microsoft je razbil kibernetsko kriminalno skupino Storm-1152, ki je sodelovala pri ustvarjanju več kot 750 milijonov goljufivih računov Outlook.
Ameriški tehnološki velikan MicrosoftEnota za digitalne zločine je zatrla vietnamski kiber kriminalci skupina Storm-1152, ki je sodelovala pri ustvarjanju več kot 750 milijonov goljufivih računov Outlook in zaslužila milijone dolarjev z njihovo prodajo kolegom kiberkriminalcem prek spletnih kanalov.
»Storm-1152 upravlja nedovoljena spletna mesta in strani družbenih medijev, prodaja goljufive Microsoftove račune in orodja za obhod programske opreme za preverjanje identitete na znanih tehnoloških platformah,« je povedala Amy Hogan-Burney, generalna direktorica Microsoftove enote za digitalni kriminal v blog post.
"Te storitve skrajšajo čas in trud, ki ga kriminalci potrebujejo za množično kriminalno in zlorabo na spletu," je dodal.
Skupina uporablja internetne "bote", da vdrejo v Microsoftove varnostne sisteme in jih zavedejo, da verjamejo, da so zakoniti uporabniki Microsoftovih storitev, odpirajo e-poštne račune Microsoft Outlook v imenih izmišljenih uporabnikov in prodajajo te goljufive račune kibernetskim kriminalcem za uporabo kot orodje v zagrešitev najrazličnejših spletnih kaznivih dejanj, je dejal Microsoft v svojem pritožba sodišču.
7. decembra 2023 je dr. Microsoft je prejel sodni nalog za zaseg ameriške infrastrukture Storm-1152 in zaprtje spletnih mest, ki škodujejo Microsoftovim uporabnikom.
Skupna preiskava enote Microsoft Threat Intelligence in Arkose Cyber Threat Intelligence Research Unit (ACTIR) je potrdila identiteto akterjev, ki vodijo operacije Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (znan tudi kot Nguyễn Van Linh) in Tai Van Nguyen s sedežem v Vietnamu.
Nadalje je razkrilo, da so ti posamezniki upravljali in pisali kodo za nezakonita spletna mesta, objavili podrobna navodila po korakih o tem, kako uporabljati svoje izdelke prek video vadnic in zagotovili storitve klepeta za pomoč tistim, ki uporabljajo njihove goljufive storitve.
»Storm-1152 je mogočni sovražnik, ustanovljen z edinim namenom služenja denarja z opolnomočenjem nasprotnikov, da izvajajo kompleksne napade. Skupino odlikuje dejstvo, da je svoj posel CaaS zgradila na dnevni svetlobi v primerjavi s temnim spletom. Storm-1152 je deloval kot tipično internetno tekoče podjetje, ki je zagotavljalo usposabljanje za svoja orodja in celo nudilo popolno podporo strankam. V resnici je bil Storm-1152 odklenjen prehod do resne goljufije,« je dejal Kevin Gosschalk, ustanovitelj in izvršni direktor Arkose Labs.
Povečajte in Goljufivi račun Povpraševanje Med kiberkriminalci
Kibernetski kriminalci potrebujejo goljufive račune za podporo svojih večinoma avtomatiziranih računov kriminalne dejavnosti. Ker lahko podjetja hitro prepoznajo in zaprejo goljufive račune, kriminalci potrebujejo večjo količino računov, da se izognejo prizadevanjem za ublažitev.
Namesto da bi porabili čas za ustvarjanje na tisoče goljufivih računov, jih lahko kibernetski kriminalci preprosto kupijo od Storm-1152 in drugih skupin.
Poleg tega je Microsoft Threat Intelligence odkril različne skupine kibernetskega kriminala, ki se ukvarjajo z izsiljevalsko programsko opremo, krajo podatkov in izsiljevanjem, pri čemer uporabljajo račune Storm-1152. Ugotovljeno je bilo, da je ena taka skupina, Octo Tempest, znana tudi kot Scattered Spider, pridobila goljufive Microsoftove račune prek storitve Storm-1152.
Octo Tempest je finančno motiviran kibernetski kriminaliteti subjekt, ki uporablja obsežne kampanje socialnega inženiringa za ogrožanje globalnih organizacij za namene finančnega izsiljevanja.
Microsoft aktivno spremlja dodatne akterje groženj, vpletene v izsiljevalsko programsko opremo in izsiljevanje, kot sta Storm-0252 in Storm-0455, ki sta na podoben način pridobila goljufive račune Storm-1152 za svoje zlonamerne dejavnosti.
Poleg tega bo tehnološki velikan uporabljal vpogled v obveščevalne podatke o grožnjah ponudnika obrambe za kibernetsko varnost in upravljanja botov Arkose Labs, da bi zatrl kibernetske kriminalce.
Microsoft sodeluje z Arkose Labs pri uvajanju obrambne rešitve CAPTCHA. Rešitev zahteva, da vsak potencialni uporabnik, ki želi odpreti Microsoftov račun, predstavi, da je človeško bitje (ne bot) in preveri točnost te predstavitve z reševanjem različnih vrst izzivov.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Kumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.
več člankovKumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.