Microsoft припиняє роботу кіберзлочинної групи «Storm-1152», яка продає підроблені продукти Microsoft
Коротко
Корпорація Майкрософт розгромила групу кіберзлочинців Storm-1152, яка брала участь у створенні понад 750 мільйонів шахрайських облікових записів Outlook.
Американський технологічний гігант MicrosoftПідрозділ боротьби з цифровими злочинами розправився з базою у В’єтнамі кіберзлочинець група Storm-1152, яка бере участь у створенні понад 750 мільйонів шахрайських облікових записів Outlook і заробляє мільйони доларів, продаючи їх колегам-кіберзлочинцям через онлайн-канали.
«Storm-1152 керує незаконними веб-сайтами та сторінками в соціальних мережах, продаючи шахрайські облікові записи Microsoft і інструменти для обходу програмного забезпечення перевірки особи на відомих технологічних платформах», — сказала Емі Хоган-Берні, генеральний менеджер відділу цифрових злочинів Microsoft у блог.
«Ці послуги скорочують час і зусилля, необхідні злочинцям для вчинення безлічі злочинних і образливих дій в Інтернеті», – додав він.
Група використовує інтернет-«ботів», щоб зламати та вводити в оману системи безпеки Microsoft, змушуючи їх вважати, що вони є законними споживачами послуг Microsoft, відкривати облікові записи електронної пошти Microsoft Outlook на імена фіктивних користувачів і продавати ці шахрайські облікові записи кіберзлочинцям для використання в якості інструментів у вчинення різноманітних онлайн-злочинів, заявили в Microsoft скарга до суду.
7 грудня 2023 р. Microsoft отримав ухвалу суду про захоплення американської інфраструктури Storm-1152 і закриття сайтів, які завдають шкоди користувачам Microsoft.
Спільне розслідування Microsoft Threat Intelligence та Arkose Cyber Threat Intelligence Research Unit (ACTIR) підтвердило особи учасників операцій Storm-1152: Дуонг Дінь Ту, Лінх Ван Нгуєн (також відомий як Нгуєн Ван Лінь) і Тай Ван Нгуєн. у В'єтнамі.
Крім того, було виявлено, що ці особи управляли та писали код для незаконних веб-сайтів, публікували детальні покрокові інструкції щодо використання їхніх продуктів за допомогою відеоуроків і надавали послуги чату, щоб допомогти тим, хто користується їхніми шахрайськими послугами.
«Storm-1152 — це грізний ворог, створений з єдиною метою заробляти гроші, даючи супротивникам можливість здійснювати складні атаки. Групу вирізняє той факт, що вона створила свій CaaS-бізнес у світлі дня, а не в темній мережі. Storm-1152 працював як типовий інтернет-підприємство, забезпечуючи навчання своїм інструментам і навіть пропонуючи повну підтримку клієнтів. Насправді Storm-1152 був незаблокованим шлюзом для серйозного шахрайства», — сказав Кевін Госшалк, засновник і генеральний директор Arkose Labs.
Augmenter in Шахрайський рахунок Попит Серед кіберзлочинців
Кіберзлочинцям потрібні шахрайські облікові записи, щоб підтримувати свою значною мірою автоматизовану роботу злочинна діяльність. Оскільки компанії здатні швидко виявляти та закривати шахрайські облікові записи, зловмисникам потрібна більша кількість облікових записів, щоб обійти заходи пом’якшення.
Замість того, щоб витрачати час на створення тисяч шахрайських облікових записів, кіберзлочинці можуть просто купити їх у Storm-1152 та інших груп.
Крім того, Microsoft Threat Intelligence виявила різні групи кіберзлочинців, які займаються програмами-вимагачами, крадіжкою даних і вимаганням, використовуючи облікові записи Storm-1152. Було виявлено, що одна з таких груп, Octo Tempest, також відома як Scattered Spider, придбала шахрайські облікові записи Microsoft через Storm-1152.
Octo Tempest має фінансову мотивацію кіберзлочинності організація, яка використовує широкі кампанії соціальної інженерії для компрометації глобальних організацій з метою фінансового вимагання.
Корпорація Майкрософт активно стежить за додатковими загрозами, залученими до програм-вимагачів і здирництва, таких як Storm-0252 і Storm-0455, які подібним чином отримали шахрайські облікові записи від Storm-1152 для своєї зловмисної діяльності.
Крім того, технологічний гігант використовуватиме аналітичну інформацію про загрози від постачальника засобів захисту кібербезпеки та керування ботами Arkose Labs, щоб боротися з кіберзлочинцями.
Корпорація Майкрософт співпрацює з Arkose Labs над розгортанням рішення захисту від CAPTCHA. Рішення вимагає, щоб кожен потенційний користувач, який бажає відкрити обліковий запис Microsoft, представляв, що він є людиною (а не ботом), і перевіряв точність цього представлення, вирішуючи різні типи завдань.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Кумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.
інші статтіКумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.