Microsoft, Sahte Microsoft Ürünleri Satan Siber Suç Grubu 'Storm-1152'yi Çökertiyor
Kısaca
Microsoft, 1152 milyondan fazla sahte Outlook hesabının oluşturulmasına karışan siber suç grubu Storm-750'yi çökertti.
Amerikan teknoloji devi MicrosoftDijital Suçlar Birimi Vietnam merkezli suçları çökertti siber suçlu Storm-1152 grubu, 750 milyondan fazla sahte Outlook hesabının oluşturulmasında rol oynuyor ve bunları çevrimiçi kanallar aracılığıyla diğer siber suçlulara satarak milyonlarca dolar kazanıyor.
Microsoft'un Dijital Suçlar Birimi Genel Müdürü Amy Hogan-Burney, "Storm-1152, yasa dışı web siteleri ve sosyal medya sayfaları çalıştırıyor, sahte Microsoft hesapları ve tanınmış teknoloji platformlarında kimlik doğrulama yazılımını atlatacak araçlar satıyor" dedi. blog yazısı.
"Bu hizmetler, suçluların çevrimiçi ortamda bir dizi suç teşkil eden ve taciz edici davranış sergilemesi için gereken zamanı ve çabayı azaltıyor" diye ekledi.
Grup, Microsoft'un güvenlik sistemlerini hacklemek ve Microsoft hizmetlerinin meşru insan tüketicileri olduklarına inandırmak için İnternet "botlarını" kullanıyor, sahte kullanıcılar adına Microsoft Outlook e-posta hesapları açıyor ve bu sahte hesapları siber suçlulara araç olarak kullanmak üzere satıyor. Microsoft, çok çeşitli çevrimiçi suçlar işlediğini söyledi. şikâyet mahkemeye.
Aralık 7, 2023, Microsoft Storm-1152'nin ABD altyapısına el konulması ve Microsoft kullanıcılarına zarar veren sitelerin kapatılması yönünde mahkeme kararı aldı.
Microsoft Tehdit İstihbaratı ve Arkose Siber Tehdit İstihbaratı Araştırma biriminin (ACTIR) ortak araştırması, Storm-1152'nin operasyonlarına liderlik eden aktörlerin kimliklerini doğruladı: Duong Dinh Tu, Linh Van Nguyenễn (Nguyenễn Van Linh olarak da bilinir) ve Tai Van Nguyen merkezli Vietnam'da.
Ayrıca, bu kişilerin yasadışı web sitelerini işlettiği ve kod yazdığını, video eğitimleri aracılığıyla ürünlerinin nasıl kullanılacağına ilişkin ayrıntılı adım adım talimatlar yayınladığını ve dolandırıcılık hizmetlerini kullananlara yardımcı olmak için sohbet hizmetleri sağladığını ortaya çıkardı.
“Storm-1152, yalnızca düşmanlara karmaşık saldırılar yapma yetkisi vererek para kazanmak amacıyla kurulmuş zorlu bir düşmandır. Grup, CaaS işini karanlık ağ yerine gün ışığında kurmasıyla öne çıkıyor. Storm-1152, tipik bir internet işletmesi olarak çalışıyor, araçları için eğitim sağlıyor ve hatta tam müşteri desteği sunuyordu. Gerçekte Storm-1152, ciddi dolandırıcılığa açılan kilidi açılmış bir kapıydı" dedi Arkose Labs'ın kurucusu ve CEO'su Kevin Gosschalk.
Artırmak in Sahte Hesap Talep Siber Suçlular Arasında
Siber suçluların büyük ölçüde otomatikleştirilmiş işlemlerini desteklemek için sahte hesaplara ihtiyacı var suç faaliyetleri. Şirketlerin sahte hesapları hızlı bir şekilde tespit edip kapatabilmesi nedeniyle suçlular, hafifletme çabalarını atlatmak için daha fazla sayıda hesaba ihtiyaç duyuyor.
Binlerce sahte hesap oluşturmaya çalışarak zaman harcamak yerine, siber suçlular bu hesapları Storm-1152 ve diğer gruplardan satın alabilirler.
Ayrıca Microsoft Tehdit İstihbaratı, Storm-1152 hesaplarını kullanarak fidye yazılımı, veri hırsızlığı ve gasp faaliyetlerinde bulunan çeşitli siber suç gruplarını ortaya çıkardı. Bu tür bir grup olan Scattered Spider olarak da bilinen Octo Tempest'in Storm-1152 aracılığıyla sahte Microsoft hesapları edindiği ortaya çıktı.
Octo Tempest finansal motivasyona sahip bir şirkettir. Siber suç Finansal şantaj amacıyla küresel organizasyonları riske atmak için kapsamlı sosyal mühendislik kampanyaları uygulayan kuruluş.
Microsoft, kötü niyetli faaliyetleri için Storm-0252'den benzer şekilde sahte hesaplar temin eden Storm-0455 ve Storm-1152 gibi fidye yazılımı ve gasp faaliyetlerine karışan ek tehdit aktörlerini aktif olarak izliyor.
Ayrıca teknoloji devi, siber suçluları engellemek için siber güvenlik savunması ve bot yönetimi tedarikçisi Arkose Labs'ın tehdit istihbaratı içgörülerini kullanacak.
Microsoft, bir CAPTCHA savunma çözümü dağıtmak için Arkose Labs ile birlikte çalışıyor. Çözüm, bir Microsoft hesabı açmak isteyen her potansiyel kullanıcının, kendisinin bir insan (bot değil) olduğunu beyan etmesini ve çeşitli türdeki zorlukları çözerek bu temsilin doğruluğunu doğrulamasını gerektirir.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTS. Sektördeki 3 yılı aşkın tecrübesiyle Kumar, ilgi çekici anlatılar oluşturma, aydınlatıcı röportajlar yürütme ve kapsamlı bilgiler sunma konusunda kanıtlanmış bir performansa sahiptir. Kumar'ın uzmanlığı, önde gelen endüstri platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerik üretmede yatmaktadır. Teknik bilgi ile hikaye anlatıcılığını birleştiren benzersiz beceri seti ile Kumar, karmaşık teknolojik kavramları farklı hedef kitlelere açık ve ilgi çekici bir şekilde aktarma konusunda uzmandır.
Daha fazla haber
Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTS. Sektördeki 3 yılı aşkın tecrübesiyle Kumar, ilgi çekici anlatılar oluşturma, aydınlatıcı röportajlar yürütme ve kapsamlı bilgiler sunma konusunda kanıtlanmış bir performansa sahiptir. Kumar'ın uzmanlığı, önde gelen endüstri platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerik üretmede yatmaktadır. Teknik bilgi ile hikaye anlatıcılığını birleştiren benzersiz beceri seti ile Kumar, karmaşık teknolojik kavramları farklı hedef kitlelere açık ve ilgi çekici bir şekilde aktarma konusunda uzmandır.
