Microsoft trấn áp nhóm tội phạm mạng 'Storm-1152' bán sản phẩm Microsoft giả
Tóm lại
Microsoft đã triệt phá nhóm tội phạm mạng Storm-1152, liên quan đến việc tạo ra hơn 750 triệu tài khoản Outlook lừa đảo.
Gã khổng lồ công nghệ Mỹ microsoftĐơn vị Tội phạm Kỹ thuật số của Việt Nam đã triệt phá cơ quan có trụ sở tại Việt Nam tội phạm mạng nhóm Storm-1152, tham gia vào việc tạo ra hơn 750 triệu tài khoản Outlook lừa đảo và kiếm hàng triệu đô la bằng cách bán chúng cho tội phạm mạng thông qua các kênh trực tuyến.
Amy Hogan-Burney, Tổng Giám đốc Đơn vị Tội phạm Kỹ thuật số của Microsoft cho biết: “Storm-1152 chạy các trang web và trang truyền thông xã hội bất hợp pháp, bán các tài khoản và công cụ lừa đảo của Microsoft để vượt qua phần mềm xác minh danh tính trên các nền tảng công nghệ nổi tiếng”. blog đăng bài.
Ông nói thêm: “Những dịch vụ này giúp bọn tội phạm giảm thời gian và công sức cần thiết để thực hiện một loạt hành vi phạm tội và lạm dụng trực tuyến”.
Nhóm này sử dụng các “bot” Internet để đột nhập và đánh lừa hệ thống bảo mật của Microsoft tin rằng họ là người tiêu dùng hợp pháp của các dịch vụ của Microsoft, mở tài khoản email Microsoft Outlook dưới danh nghĩa của những người dùng giả mạo và bán những tài khoản lừa đảo đó cho tội phạm mạng để sử dụng làm công cụ trong gây ra nhiều loại tội phạm trực tuyến, Microsoft cho biết trong báo cáo của họ. khiếu nại đến tòa án.
Vào tháng 12 7, 2023, microsoft đã nhận được lệnh của tòa án nhằm chiếm giữ cơ sở hạ tầng Storm-1152 của Hoa Kỳ và đóng cửa các trang web gây hại cho người dùng Microsoft.
Cuộc điều tra chung của Microsoft Threat Intelligence và Arkose Cyber Threat Intelligence (ACTIR) đã xác nhận danh tính của các tác nhân chỉ đạo hoạt động của Storm-1152 – Dương Đình Tú, Linh Vân Nguyễn (còn được gọi là Nguyễn Văn Linh) và Tài Văn Nguyên – có trụ sở tại Ở Việt Nam.
Nó còn tiết lộ thêm rằng những cá nhân này đã vận hành và viết mã cho các trang web bất hợp pháp, xuất bản hướng dẫn chi tiết từng bước về cách sử dụng sản phẩm của họ thông qua các video hướng dẫn và cung cấp dịch vụ trò chuyện để hỗ trợ những người sử dụng dịch vụ lừa đảo của họ.
“Storm-1152 là một kẻ thù đáng gờm được thành lập với mục đích duy nhất là kiếm tiền bằng cách trao quyền cho đối thủ thực hiện các cuộc tấn công phức tạp. Nhóm này được phân biệt bởi thực tế là họ đã xây dựng hoạt động kinh doanh CaaS của mình giữa ban ngày và trên web đen. Storm-1152 hoạt động như một công ty cung cấp dịch vụ internet điển hình, cung cấp đào tạo về các công cụ của mình và thậm chí cung cấp hỗ trợ khách hàng đầy đủ. Trên thực tế, Storm-1152 là cánh cổng dẫn đến gian lận nghiêm trọng,” Kevin Gosschalk, người sáng lập và Giám đốc điều hành của Arkose Labs, cho biết.
Tăng lên in Tài khoản lừa đảo Nhu cầu Trong số tội phạm mạng
Tội phạm mạng cần các tài khoản lừa đảo để hỗ trợ phần lớn hoạt động tự động của chúng. Các hoạt động tội phạm. Với việc các công ty có thể nhanh chóng xác định và đóng các tài khoản lừa đảo, bọn tội phạm cần số lượng tài khoản lớn hơn để phá vỡ các nỗ lực giảm nhẹ.
Thay vì dành thời gian cố gắng tạo hàng nghìn tài khoản lừa đảo, tội phạm mạng có thể chỉ cần mua chúng từ Storm-1152 và các nhóm khác.
Ngoài ra, Microsoft Threat Intelligence đã phát hiện ra nhiều nhóm tội phạm mạng khác nhau tham gia vào phần mềm tống tiền, đánh cắp dữ liệu và tống tiền bằng cách sử dụng các tài khoản từ Storm-1152. Một nhóm như vậy, Octo Tempest, còn được gọi là Scattered Spider, bị phát hiện đã chiếm được các tài khoản Microsoft lừa đảo thông qua Storm-1152.
Octo Tempest là một công ty có động cơ tài chính tội phạm mạng thực thể sử dụng các chiến dịch kỹ thuật xã hội rộng rãi để xâm phạm các tổ chức toàn cầu nhằm mục đích tống tiền tài chính.
Microsoft đang tích cực giám sát các tác nhân đe dọa bổ sung liên quan đến phần mềm tống tiền và tống tiền, chẳng hạn như Storm-0252 và Storm-0455, những kẻ đã mua tài khoản gian lận tương tự từ Storm-1152 cho các hoạt động độc hại của chúng.
Hơn nữa, gã khổng lồ công nghệ sẽ sử dụng những hiểu biết sâu sắc về mối đe dọa từ nhà cung cấp quản lý bot và bảo vệ an ninh mạng Arkose Labs để trấn áp tội phạm mạng.
Microsoft đang hợp tác với Arkose Labs để triển khai giải pháp bảo vệ CAPTCHA. Giải pháp này yêu cầu mọi người dùng muốn mở tài khoản Microsoft phải thể hiện rằng họ là con người (không phải bot) và xác minh tính chính xác của việc thể hiện đó bằng cách giải quyết nhiều loại thử thách khác nhau.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Kumar là một Nhà báo Công nghệ giàu kinh nghiệm với chuyên môn về các lĩnh vực giao thoa năng động giữa AI/ML, công nghệ tiếp thị và các lĩnh vực mới nổi như tiền điện tử, chuỗi khối và NFTS. Với hơn 3 năm kinh nghiệm trong ngành, Kumar đã lập được thành tích đã được chứng minh trong việc tạo ra những câu chuyện hấp dẫn, thực hiện các cuộc phỏng vấn sâu sắc và đưa ra những hiểu biết toàn diện. Chuyên môn của Kumar nằm ở việc sản xuất nội dung có tác động cao, bao gồm các bài báo, báo cáo và ấn phẩm nghiên cứu cho các nền tảng công nghiệp nổi bật. Với bộ kỹ năng độc đáo kết hợp giữa kiến thức kỹ thuật và cách kể chuyện, Kumar vượt trội trong việc truyền đạt các khái niệm công nghệ phức tạp tới nhiều đối tượng khác nhau một cách rõ ràng và hấp dẫn.
Xem thêm bài viết
Kumar là một Nhà báo Công nghệ giàu kinh nghiệm với chuyên môn về các lĩnh vực giao thoa năng động giữa AI/ML, công nghệ tiếp thị và các lĩnh vực mới nổi như tiền điện tử, chuỗi khối và NFTS. Với hơn 3 năm kinh nghiệm trong ngành, Kumar đã lập được thành tích đã được chứng minh trong việc tạo ra những câu chuyện hấp dẫn, thực hiện các cuộc phỏng vấn sâu sắc và đưa ra những hiểu biết toàn diện. Chuyên môn của Kumar nằm ở việc sản xuất nội dung có tác động cao, bao gồm các bài báo, báo cáo và ấn phẩm nghiên cứu cho các nền tảng công nghiệp nổi bật. Với bộ kỹ năng độc đáo kết hợp giữa kiến thức kỹ thuật và cách kể chuyện, Kumar vượt trội trong việc truyền đạt các khái niệm công nghệ phức tạp tới nhiều đối tượng khác nhau một cách rõ ràng và hấp dẫn.
