Мицрософт разбија групу сајбер криминалаца 'Сторм-1152' која продаје лажне Мицрософт производе
Укратко
Мицрософт је разбио групу сајбер криминалаца Сторм-1152, која је била укључена у креирање преко 750 милиона лажних Оутлоок налога.
Амерички технолошки гигант Microsoft Јединица за дигиталне злочине извршила је обрачун са седиштем у Вијетнаму циберцриминал група Сторм-1152, која је учествовала у креирању преко 750 милиона лажних Оутлоок налога и зарађивала милионе долара тако што их је продавала другим сајбер криминалцима путем онлајн канала.
„Сторм-1152 покреће недозвољене веб-сајтове и странице друштвених медија, продаје лажне Мицрософт налоге и алате за заобилажење софтвера за верификацију идентитета преко познатих технолошких платформи“, рекла је Ејми Хоган-Берни, генерални директор Мицрософт-ове јединице за дигиталне злочине у блог пост.
„Ове услуге скраћују време и напор који су криминалци потребни да изврше мноштво криминалних и увредљивих понашања на мрежи“, додао је он.
Група користи Интернет „ботове“ да хакује и обмане Мајкрософтове безбедносне системе да верују да су они легитимни људи који користе Мицрософт услуге, отварају Мицрософт Оутлоок налоге е-поште на имена фиктивних корисника и продају те лажне налоге сајбер криминалцима да их користе као алатке у починио широк спектар онлајн злочина, рекао је Мицрософт у свом жалба суду.
7. децембра 2023. год. Microsoft добио судски налог да заплени америчку инфраструктуру Сторм-1152 и затвори сајтове који штете корисницима Мајкрософта.
Заједничка истрага Мицрософт Тхреат Интеллигенце и Аркосе Цибер Тхреат Интеллигенце Ресеарцх јединице (АЦТИР) потврдила је идентитет актера који су водили операције Олује-1152 – Дуонг Динх Ту, Линх Ван Нгуиен (такође познат као Нгуиен Ван Линх) и Таи Ван Нгуиен са сједиштем у Вијетнаму.
Надаље је откривено да су ови појединци управљали и писали шифре за незаконите веб странице, објавили детаљна упутства корак по корак о томе како да користе своје производе путем видео туторијала и пружили услуге ћаскања како би помогли онима који користе њихове лажне услуге.
„Олуја-1152 је застрашујући непријатељ успостављен са једином сврхом да заради новац тако што ће противницима омогућити да изврше сложене нападе. Група се одликује чињеницом да је свој ЦааС посао изградила на светлу дана насупрот тамном вебу. Сторм-1152 је функционисао као типична интернет концерна, обезбеђујући обуку за своје алате, па чак и потпуну корисничку подршку. У стварности, Олуја-1152 је била откључана капија за озбиљне преваре“, рекао је Кевин Госцхалк, оснивач и извршни директор Аркосе Лабс.
Повећати in Преваран налог Потражња Међу сајбер криминалцима
Сајбер криминалцима су потребни лажни налози да би подржали своје углавном аутоматизоване криминалне активности. Пошто компаније могу брзо да идентификују и угасе лажне налоге, криминалцима је потребна већа количина налога да би заобишли напоре за ублажавање последица.
Уместо да троше време покушавајући да створе хиљаде лажних налога, сајбер криминалци могу једноставно да их купе од Сторм-1152 и других група.
Поред тога, Мицрософт Тхреат Интеллигенце је открио различите групе сајбер криминала које су се бавиле рансомвером, крађом података и изнудом, користећи налоге из Сторм-1152. Утврђено је да је једна таква група, Оцто Темпест, позната и као Сцаттеред Спидер, стекла лажне Мицрософт налоге преко Сторм-1152.
Оцто Темпест је финансијски мотивисан циберцриме ентитет који користи опсежне кампање социјалног инжењеринга да компромитује глобалне организације у сврхе финансијске изнуде.
Мицрософт активно прати додатне актере претњи који су укључени у рансомваре и изнуду, као што су Сторм-0252 и Сторм-0455, који су на сличан начин набавили лажне налоге од Сторм-1152 за своје злонамерне активности.
Даље, технолошки гигант ће користити увиде обавештајних података о претњама од добављача одбране од сајбер безбедности и управљања ботовима Аркосе Лабс, како би се обрачунао са сајбер криминалцима.
Мицрософт ради са Аркосе Лабс на примени ЦАПТЦХА одбрамбеног решења. Решење захтева да сваки потенцијални корисник који жели да отвори Мицрософт налог представља да је људско биће (а не бот) и да провери тачност те репрезентације решавањем различитих врста изазова.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Кумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.
više чланака
Кумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.
