Microsoft ปราบปรามกลุ่มอาชญากรไซเบอร์ 'Storm-1152' ที่จำหน่ายผลิตภัณฑ์ Microsoft ปลอม
ในบทสรุป
Microsoft ปราบปรามกลุ่มอาชญากรไซเบอร์ Storm-1152 ที่เกี่ยวข้องกับการสร้างบัญชี Outlook หลอกลวงมากกว่า 750 ล้านบัญชี
ยักษ์ใหญ่ด้านเทคโนโลยีของอเมริกา ไมโครซอฟท์หน่วยอาชญากรรมดิจิทัลของหน่วยปราบปรามในเวียดนาม อาชญากรรมในโลกไซเบอร์ กลุ่ม Storm-1152 มีส่วนร่วมในการสร้างบัญชี Outlook หลอกลวงมากกว่า 750 ล้านบัญชี และสร้างรายได้หลายล้านดอลลาร์จากการขายบัญชีเหล่านี้ให้กับอาชญากรไซเบอร์ผ่านช่องทางออนไลน์
“Storm-1152 ใช้งานเว็บไซต์และหน้าโซเชียลมีเดียผิดกฎหมาย โดยขายบัญชี Microsoft และเครื่องมือที่ฉ้อโกงเพื่อหลีกเลี่ยงซอฟต์แวร์ยืนยันตัวตนในแพลตฟอร์มเทคโนโลยีที่มีชื่อเสียง” Amy Hogan-Burney ผู้จัดการทั่วไปของ Digital Crimes Unit ของ Microsoft กล่าว โพสต์บล็อก.
“บริการเหล่านี้ช่วยลดเวลาและความพยายามที่จำเป็นสำหรับอาชญากรในการดำเนินการพฤติกรรมทางอาญาและการละเมิดทางออนไลน์” เขากล่าวเสริม
กลุ่มนี้ใช้ "บอท" อินเทอร์เน็ตเพื่อแฮ็กและหลอกลวงระบบรักษาความปลอดภัยของ Microsoft ให้เชื่อว่าตนเป็นผู้บริโภคบริการของ Microsoft โดยชอบด้วยกฎหมาย เปิดบัญชีอีเมล Microsoft Outlook ในนามผู้ใช้สมมติ และขายบัญชีที่ฉ้อโกงเหล่านั้นให้กับอาชญากรไซเบอร์เพื่อใช้เป็นเครื่องมือใน ก่ออาชญากรรมออนไลน์ที่หลากหลาย Microsoft กล่าวในพวกเขา การร้องเรียน ไปที่ศาล
ธันวาคม 7, 2023, ไมโครซอฟท์ ได้รับคำสั่งศาลให้ยึดโครงสร้างพื้นฐานของสหรัฐอเมริกาของ Storm-1152 และปิดไซต์ที่เป็นอันตรายต่อผู้ใช้ Microsoft
การสอบสวนร่วมกันของ Microsoft Threat Intelligence และ Arkose Cyber Threat Intelligence Research unit (ACTIR) ยืนยันตัวตนของผู้มีบทบาทที่เป็นผู้นำปฏิบัติการของ Storm-1152 ได้แก่ Duong Dinh Tu, Linh Van Nguyễn (หรือที่รู้จักในชื่อ Nguyễn Van Linh) และ Tai Van Nguyen ซึ่งมีฐานอยู่ที่ ในเวียดนาม.
นอกจากนี้ ยังเปิดเผยอีกว่าบุคคลเหล่านี้ดำเนินการและเขียนโค้ดสำหรับเว็บไซต์ผิดกฎหมาย เผยแพร่คำแนะนำโดยละเอียดทีละขั้นตอนเกี่ยวกับวิธีการใช้ผลิตภัณฑ์ของตนผ่านวิดีโอสอนการใช้งาน และให้บริการแชทเพื่อช่วยเหลือผู้ที่ใช้บริการฉ้อโกง
“Storm-1152 เป็นศัตรูที่น่าเกรงขามซึ่งก่อตั้งขึ้นโดยมีวัตถุประสงค์เพียงอย่างเดียวในการสร้างรายได้โดยการให้อำนาจแก่ฝ่ายตรงข้ามในการโจมตีที่ซับซ้อน กลุ่มนี้มีความโดดเด่นด้วยความจริงที่ว่าบริษัทสร้างธุรกิจ CaaS ในเวลากลางวันเทียบกับบนเว็บที่มืดมิด Storm-1152 ดำเนินการตามข้อกังวลทั่วไปเกี่ยวกับอินเทอร์เน็ต โดยให้การฝึกอบรมเกี่ยวกับเครื่องมือและยังให้การสนับสนุนลูกค้าอย่างเต็มรูปแบบอีกด้วย ในความเป็นจริง Storm-1152 เป็นประตูสู่การฉ้อโกงร้ายแรง” Kevin Gosschalk ผู้ก่อตั้งและซีอีโอของ Arkose Labs กล่าว
เพิ่ม in บัญชีที่ฉ้อโกง ความต้องการ ในหมู่อาชญากรไซเบอร์
อาชญากรไซเบอร์จำเป็นต้องมีบัญชีที่ฉ้อโกงเพื่อรองรับระบบอัตโนมัติส่วนใหญ่ กิจกรรมทางอาญา. เนื่องจากบริษัทต่างๆ สามารถระบุและปิดบัญชีที่ฉ้อโกงได้อย่างรวดเร็ว อาชญากรจึงจำเป็นต้องมีบัญชีจำนวนมากขึ้นเพื่อหลีกเลี่ยงความพยายามในการบรรเทาผลกระทบ
แทนที่จะใช้เวลาไปกับการพยายามสร้างบัญชีฉ้อโกงนับพันบัญชี อาชญากรไซเบอร์สามารถซื้อได้จาก Storm-1152 และกลุ่มอื่นๆ
นอกจากนี้ Microsoft Threat Intelligence ยังเปิดเผยกลุ่มอาชญากรรมไซเบอร์ต่างๆ ที่มีส่วนร่วมในแรนซัมแวร์ การโจรกรรมข้อมูล และการขู่กรรโชก โดยใช้บัญชีจาก Storm-1152 กลุ่มหนึ่งดังกล่าว Octo Tempest หรือที่รู้จักในชื่อ Scattered Spider ถูกพบว่าได้รับบัญชี Microsoft ที่ฉ้อโกงผ่าน Storm-1152
Octo Tempest มีแรงบันดาลใจทางการเงิน อาชญากรรม องค์กรที่ใช้แคมเปญวิศวกรรมสังคมที่ครอบคลุมเพื่อประนีประนอมองค์กรระดับโลกเพื่อวัตถุประสงค์ในการขู่กรรโชกทางการเงิน
Microsoft กำลังติดตามผู้คุกคามเพิ่มเติมที่เกี่ยวข้องกับแรนซัมแวร์และการขู่กรรโชก เช่น Storm-0252 และ Storm-0455 ซึ่งได้จัดหาบัญชีหลอกลวงจาก Storm-1152 ในทำนองเดียวกันสำหรับกิจกรรมที่เป็นอันตรายของพวกเขา
นอกจากนี้ ยักษ์ใหญ่ด้านเทคโนโลยีจะใช้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามจากการป้องกันความปลอดภัยทางไซเบอร์และผู้จำหน่ายการจัดการบอท Arkose Labs เพื่อปราบปรามอาชญากรไซเบอร์
Microsoft กำลังทำงานร่วมกับ Arkose Labs เพื่อปรับใช้โซลูชันการป้องกัน CAPTCHA โซลูชันนี้กำหนดให้ผู้ใช้ทุกคนที่ต้องการเปิดบัญชี Microsoft เพื่อแสดงว่าตนเป็นมนุษย์ (ไม่ใช่บอท) และตรวจสอบความถูกต้องของการเป็นตัวแทนนั้นโดยการแก้ปัญหาความท้าทายประเภทต่างๆ
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Kumar เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์ โดยมีความเชี่ยวชาญเฉพาะด้านในการผสมผสานแบบไดนามิกของ AI/ML เทคโนโลยีการตลาด และสาขาเกิดใหม่ เช่น คริปโต บล็อกเชน และ NFTส. ด้วยประสบการณ์กว่า 3 ปีในอุตสาหกรรมนี้ Kumar ได้สร้างผลงานที่ได้รับการพิสูจน์แล้วในด้านการสร้างสรรค์เรื่องราวที่น่าสนใจ การสัมภาษณ์เชิงลึก และการนำเสนอข้อมูลเชิงลึกที่ครอบคลุม ความเชี่ยวชาญของ Kumar อยู่ที่การผลิตเนื้อหาที่มีผลกระทบสูง รวมถึงบทความ รายงาน และสิ่งพิมพ์วิจัยสำหรับแพลตฟอร์มอุตสาหกรรมที่โดดเด่น ด้วยชุดทักษะเฉพาะตัวที่ผสมผสานความรู้ทางเทคนิคและการเล่าเรื่อง Kumar มีความเป็นเลิศในการสื่อสารแนวคิดทางเทคโนโลยีที่ซับซ้อนไปยังผู้ชมที่หลากหลายในลักษณะที่ชัดเจนและมีส่วนร่วม
บทความอื่น ๆ
Kumar เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์ โดยมีความเชี่ยวชาญเฉพาะด้านในการผสมผสานแบบไดนามิกของ AI/ML เทคโนโลยีการตลาด และสาขาเกิดใหม่ เช่น คริปโต บล็อกเชน และ NFTส. ด้วยประสบการณ์กว่า 3 ปีในอุตสาหกรรมนี้ Kumar ได้สร้างผลงานที่ได้รับการพิสูจน์แล้วในด้านการสร้างสรรค์เรื่องราวที่น่าสนใจ การสัมภาษณ์เชิงลึก และการนำเสนอข้อมูลเชิงลึกที่ครอบคลุม ความเชี่ยวชาญของ Kumar อยู่ที่การผลิตเนื้อหาที่มีผลกระทบสูง รวมถึงบทความ รายงาน และสิ่งพิมพ์วิจัยสำหรับแพลตฟอร์มอุตสาหกรรมที่โดดเด่น ด้วยชุดทักษะเฉพาะตัวที่ผสมผสานความรู้ทางเทคนิคและการเล่าเรื่อง Kumar มีความเป็นเลิศในการสื่อสารแนวคิดทางเทคโนโลยีที่ซับซ้อนไปยังผู้ชมที่หลากหลายในลักษณะที่ชัดเจนและมีส่วนร่วม
