Sinira ng Microsoft ang Cybercriminal Group na 'Storm-1152' na Nagbebenta ng Mga Pekeng Produkto ng Microsoft
Sa madaling sabi
Sinira ng Microsoft ang cybercriminal group na Storm-1152, na kasangkot sa paglikha ng mahigit 750 milyong mapanlinlang na Outlook account.
Amerikanong tech na higante microsoftSinira ng Digital Crimes Unit ang Vietnam-based cybercriminal grupong Storm-1152, na kasangkot sa paglikha ng mahigit 750 milyong mapanlinlang na Outlook account, at kumikita ng milyun-milyong dolyar sa pamamagitan ng pagbebenta nito sa mga kapwa cybercriminal sa pamamagitan ng mga online na channel.
"Ang Storm-1152 ay nagpapatakbo ng mga ipinagbabawal na website at mga pahina ng social media, nagbebenta ng mga mapanlinlang na Microsoft account at mga tool upang i-bypass ang software sa pag-verify ng pagkakakilanlan sa mga kilalang platform ng teknolohiya," sabi ni Amy Hogan-Burney, ang General Manager ng Microsoft's Digital Crimes Unit sa isang blog post.
"Ang mga serbisyong ito ay nagbabawas sa oras at pagsisikap na kailangan para sa mga kriminal na magsagawa ng maraming kriminal at mapang-abusong pag-uugali online," idinagdag niya.
Gumagamit ang grupo ng mga “bot” sa Internet para i-hack at linlangin ang mga sistema ng seguridad ng Microsoft sa paniniwalang sila ay mga lehitimong tao na mamimili ng mga serbisyo ng Microsoft, buksan ang mga email account ng Microsoft Outlook sa mga pangalan ng mga fictitious user at ibenta ang mga mapanlinlang na account sa mga cybercriminal para magamit bilang mga tool sa nagsasagawa ng malawak na uri ng mga online na krimen, sabi ng Microsoft sa kanilang reklamo sa korte.
On December 7, 2023, microsoft nakatanggap ng utos ng hukuman na kunin ang imprastraktura ng US ng Storm-1152 at isara ang mga site na pumipinsala sa mga user ng Microsoft.
Ang Microsoft Threat Intelligence at Arkose Cyber Threat Intelligence Research unit' (ACTIR) joint investigation ay nakumpirma ang pagkakakilanlan ng mga aktor na nangunguna sa mga operasyon ng Storm-1152 – sina Duong Dinh Tu, Linh Van Nguyễn (kilala rin bilang Nguyễn Van Linh), at Tai Van Nguyen – based sa Vietnam.
Ibinunyag pa nito na ang mga indibidwal na ito ay nagpapatakbo at sumulat ng code para sa mga ipinagbabawal na website, naglathala ng mga detalyadong sunud-sunod na tagubilin kung paano gamitin ang kanilang mga produkto sa pamamagitan ng mga video tutorial at nagbigay ng mga serbisyo sa chat upang tulungan ang mga gumagamit ng kanilang mga mapanlinlang na serbisyo.
"Ang Storm-1152 ay isang mabigat na kalaban na itinatag na may tanging layunin na kumita ng pera sa pamamagitan ng pagbibigay kapangyarihan sa mga kalaban na gumawa ng mga kumplikadong pag-atake. Ang grupo ay nakikilala sa pamamagitan ng katotohanang itinayo nito ang negosyong CaaS nito sa liwanag ng araw kumpara sa dark web. Ang Storm-1152 ay gumana bilang isang tipikal na internet going-concern, na nagbibigay ng pagsasanay para sa mga tool nito at kahit na nag-aalok ng buong suporta sa customer. Sa katotohanan, ang Storm-1152 ay isang naka-unlock na gateway sa malubhang panloloko," sabi ni Kevin Gosschalk, tagapagtatag at CEO ng Arkose Labs.
Dagdagan in Mapanlinlang na Account Pangangailangan Sa mga Cybercriminals
Ang mga cybercriminal ay nangangailangan ng mga mapanlinlang na account upang suportahan ang kanilang higit na awtomatiko mga kriminal na gawain. Sa mga kumpanyang mabilis na matukoy at maisara ang mga mapanlinlang na account, ang mga kriminal ay nangangailangan ng mas malaking dami ng mga account upang iwasan ang mga pagsusumikap sa pagpapagaan.
Sa halip na gumugol ng oras sa pagsisikap na lumikha ng libu-libong mga mapanlinlang na account, ang mga cybercriminal ay maaaring bumili lamang ng mga ito mula sa Storm-1152 at iba pang mga grupo.
Bukod pa rito, natuklasan ng Microsoft Threat Intelligence ang iba't ibang cybercrime group na nakikibahagi sa ransomware, pagnanakaw ng data, at pangingikil, gamit ang mga account mula sa Storm-1152. Ang isang ganoong grupo, ang Octo Tempest, na kilala rin bilang Scattered Spider, ay natagpuang nakakuha ng mga mapanlinlang na Microsoft account sa pamamagitan ng Storm-1152.
Ang Octo Tempest ay isang financially motivated cybercrime entity na gumagamit ng malawak na social engineering campaign upang ikompromiso ang mga pandaigdigang organisasyon para sa mga layuning pangingikil sa pananalapi.
Aktibong sinusubaybayan ng Microsoft ang mga karagdagang banta na sangkot sa ransomware at pangingikil, tulad ng Storm-0252 at Storm-0455, na parehong bumili ng mga mapanlinlang na account mula sa Storm-1152 para sa kanilang mga malisyosong aktibidad.
Dagdag pa, ang tech giant ay gagamit ng mga insight sa intelligence ng pagbabanta mula sa cybersecurity defense at bot management vendor na Arkose Labs, upang sugpuin ang mga cybercriminal.
Nakikipagtulungan ang Microsoft sa Arkose Labs para mag-deploy ng CAPTCHA defense solution. Ang solusyon ay nangangailangan ng bawat magiging user na gustong magbukas ng isang Microsoft account na kumatawan na sila ay isang tao (hindi isang bot) at i-verify ang katumpakan ng representasyong iyon sa pamamagitan ng paglutas ng iba't ibang uri ng mga hamon.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Kumar ay isang makaranasang Tech Journalist na may espesyalisasyon sa mga dynamic na intersection ng AI/ML, teknolohiya sa marketing, at mga umuusbong na larangan tulad ng crypto, blockchain, at NFTs. Sa mahigit 3 taong karanasan sa industriya, si Kumar ay nagtatag ng isang napatunayang track record sa paggawa ng mga nakakahimok na salaysay, pagsasagawa ng mga insightful na panayam, at paghahatid ng mga komprehensibong insight. Ang kadalubhasaan ni Kumar ay nakasalalay sa paggawa ng nilalamang may mataas na epekto, kabilang ang mga artikulo, ulat, at mga publikasyong pananaliksik para sa mga kilalang platform ng industriya. Sa isang natatanging hanay ng kasanayan na pinagsasama ang teknikal na kaalaman at pagkukuwento, mahusay si Kumar sa pakikipag-usap ng mga kumplikadong teknolohikal na konsepto sa magkakaibang mga madla sa isang malinaw at nakakaengganyo na paraan.
Mas marami pang artikulo
Si Kumar ay isang makaranasang Tech Journalist na may espesyalisasyon sa mga dynamic na intersection ng AI/ML, teknolohiya sa marketing, at mga umuusbong na larangan tulad ng crypto, blockchain, at NFTs. Sa mahigit 3 taong karanasan sa industriya, si Kumar ay nagtatag ng isang napatunayang track record sa paggawa ng mga nakakahimok na salaysay, pagsasagawa ng mga insightful na panayam, at paghahatid ng mga komprehensibong insight. Ang kadalubhasaan ni Kumar ay nakasalalay sa paggawa ng nilalamang may mataas na epekto, kabilang ang mga artikulo, ulat, at mga publikasyong pananaliksik para sa mga kilalang platform ng industriya. Sa isang natatanging hanay ng kasanayan na pinagsasama ang teknikal na kaalaman at pagkukuwento, mahusay si Kumar sa pakikipag-usap ng mga kumplikadong teknolohikal na konsepto sa magkakaibang mga madla sa isang malinaw at nakakaengganyo na paraan.
