Microsoft slår ner cyberkriminella gruppen 'Storm-1152' som säljer falska Microsoft-produkter
I korthet
Microsoft slog ner den cyberkriminella gruppen Storm-1152, inblandad i skapandet av över 750 miljoner bedrägliga Outlook-konton.
Amerikansk teknikjätte MicrosoftDigital Crimes Unit slog ner på Vietnam-baserade nätbrottsling grupp Storm-1152, inblandad i skapandet av över 750 miljoner bedrägliga Outlook-konton och tjänar miljontals dollar genom att sälja dem till andra cyberbrottslingar via onlinekanaler.
"Storm-1152 driver otillåtna webbplatser och sidor på sociala medier och säljer bedrägliga Microsoft-konton och verktyg för att kringgå programvara för identitetsverifiering över välkända teknikplattformar", säger Amy Hogan-Burney, chef för Microsofts Digital Crimes Unit i en blogginlägg.
"Dessa tjänster minskar tiden och ansträngningen som krävs för brottslingar att utföra en mängd kriminella och kränkande beteenden online", tillade han.
Gruppen använder Internet-”bots” för att hacka sig in i och lura Microsofts säkerhetssystem till att tro att de är legitima mänskliga konsumenter av Microsoft-tjänster, öppnar Microsoft Outlook e-postkonton i namnen på fiktiva användare och säljer dessa bedrägliga konton till cyberbrottslingar för användning som verktyg i begå en mängd olika onlinebrott, sa Microsoft i deras klagomål till domstolen.
December 7, 2023, Microsoft fick ett domstolsbeslut om att beslagta den amerikanska infrastrukturen för Storm-1152 och stänga av webbplatser som skadade Microsoft-användare.
Microsoft Threat Intelligence och Arkose Cyber Threat Intelligence Research Unit (ACTIR) gemensamma utredning bekräftade identiteten på de aktörer som leder Storm-1152:s verksamhet – Duong Dinh Tu, Linh Van Nguyễn (även känd som Nguyễn Van Linh) och Tai Van Nguyen – baserade i Vietnam.
Det avslöjade vidare att dessa individer opererade och skrev koden för de olagliga webbplatserna, publicerade detaljerade steg-för-steg-instruktioner om hur man använder deras produkter via videohandledningar och tillhandahöll chatttjänster för att hjälpa dem som använder deras bedrägliga tjänster.
"Storm-1152 är en formidabel fiende etablerad med det enda syftet att tjäna pengar genom att ge motståndare möjlighet att begå komplexa attacker. Gruppen utmärker sig genom att den byggde sin CaaS-verksamhet i dagens ljus kontra på den mörka webben. Storm-1152 fungerade som ett typiskt internetkoncern, och gav utbildning för sina verktyg och till och med erbjöd fullständig kundsupport. I verkligheten var Storm-1152 en olåst inkörsport till allvarliga bedrägerier”, sa Kevin Gosschalk, grundare och VD för Arkose Labs.
Öka in Bedrägligt konto Efterfrågan Bland cyberkriminella
Cyberkriminella behöver bedrägliga konton för att stödja deras i stort sett automatiserade brottslig verksamhet. Med företag som snabbt kan identifiera och stänga ned bedrägliga konton, kräver brottslingar en större mängd konton för att kringgå begränsningsåtgärder.
Istället för att spendera tid på att försöka skapa tusentals bedrägliga konton kan cyberbrottslingar helt enkelt köpa dem från Storm-1152 och andra grupper.
Dessutom avslöjade Microsoft Threat Intelligence olika cyberbrottsgrupper som ägnar sig åt ransomware, datastöld och utpressning, med hjälp av konton från Storm-1152. En sådan grupp, Octo Tempest, även känd som Scattered Spider, visade sig ha skaffat bedrägliga Microsoft-konton genom Storm-1152.
Octo Tempest är en ekonomiskt motiverad cyberbrottslighet enhet som använder omfattande sociala ingenjörskampanjer för att äventyra globala organisationer i ekonomisk utpressningssyfte.
Microsoft övervakar aktivt ytterligare hotaktörer som är involverade i ransomware och utpressning, såsom Storm-0252 och Storm-0455, som på liknande sätt har skaffat bedrägliga konton från Storm-1152 för sina skadliga aktiviteter.
Vidare kommer teknikjätten att använda insikter om hotintelligens från cybersäkerhetsförsvaret och bothanteringsleverantören Arkose Labs för att slå ner på cyberkriminella.
Microsoft arbetar med Arkose Labs för att distribuera en CAPTCHA-försvarslösning. Lösningen kräver att alla potentiella användare som vill öppna ett Microsoft-konto representerar att de är en människa (inte en bot) och verifierar att representationen är korrekt genom att lösa olika typer av utmaningar.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Kumar är en erfaren teknisk journalist med specialisering på de dynamiska skärningspunkterna mellan AI/ML, marknadsföringsteknologi och framväxande områden som krypto, blockchain och NFTs. Med över 3 års erfarenhet i branschen har Kumar etablerat en bevisad meritlista i att skapa övertygande berättelser, genomföra insiktsfulla intervjuer och leverera omfattande insikter. Kumars expertis ligger i att producera innehåll med hög effekt, inklusive artiklar, rapporter och forskningspublikationer för framstående industriplattformar. Med en unik kompetens som kombinerar teknisk kunskap och berättande, utmärker Kumar sig på att kommunicera komplexa tekniska koncept till olika publik på ett tydligt och engagerande sätt.
fler artiklar
Kumar är en erfaren teknisk journalist med specialisering på de dynamiska skärningspunkterna mellan AI/ML, marknadsföringsteknologi och framväxande områden som krypto, blockchain och NFTs. Med över 3 års erfarenhet i branschen har Kumar etablerat en bevisad meritlista i att skapa övertygande berättelser, genomföra insiktsfulla intervjuer och leverera omfattande insikter. Kumars expertis ligger i att producera innehåll med hög effekt, inklusive artiklar, rapporter och forskningspublikationer för framstående industriplattformar. Med en unik kompetens som kombinerar teknisk kunskap och berättande, utmärker Kumar sig på att kommunicera komplexa tekniska koncept till olika publik på ett tydligt och engagerande sätt.
