Microsoft fjernede infrastrukturen til Storm-1152, som skabte 750 millioner svigagtige Microsoft-konti

Hjem » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Pradeep Viswav 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Nøgle noter

  • Microsoft er fortsat forpligtet til at levere en sikker digital oplevelse for alle brugere.
  • I samarbejde med Arkose Labs har virksomheden implementeret en næste generations CAPTCHA-forsvarsløsning for at sikre, at kontoindehavere er mennesker og ikke bots.
Microsoft cyberkriminelle

I et modigt træk mod cyberkriminalitet har Microsoft i samarbejde med Arkose Labs målrettet Storm-1152, en stor aktør inden for oprettelse og salg af svigagtige Microsoft-konti. Denne gruppe, som driver ulovlige websteder og sociale mediesider, har været en væsentlig bidragyder til cyberkriminalitet, hvilket har faciliteret phishing, identitetstyveri, bedrageri og DDoS-angreb.

Storm-1152 har angiveligt genereret omkring 750 millioner svigagtige Microsoft-konti, hvilket har ført til betydelige ulovlige indtægter og forårsaget betydelige omkostninger for Microsoft og andre virksomheder i deres bestræbelser på at bekæmpe denne kriminelle aktivitet. Gruppens operationer har været medvirkende til cyberkriminalitet-som-en-tjeneste-økosystemet, der giver kriminelle en klar forsyning af svigagtige konti til at understøtte deres aktiviteter.

Microsofts handlinger har til formål at afskrække sådan kriminel adfærd ved at øge omkostningerne og sænke hastigheden af ​​cyberkriminelle operationer. Virksomheden har identificeret flere grupper involveret i ransomware, datatyveri og afpresning, der har brugt Storm-1152s tjenester, herunder Octo Tempest, også kendt som Scattered Spider.

Den 7. december sikrede Microsoft en retskendelse om at beslaglægge USA-baseret infrastruktur og deaktivere websteder brugt af Storm-1152. Denne handling har bredere implikationer og gavner brugere ud over Microsofts kundebase. De forstyrrede websteder omfatter Hotmailbox.me, et websted, der sælger svigagtige Microsoft Outlook-konti, og 1stCAPTCHA, AnyCAPTCHA og NoneCAPTCHA, som solgte værktøjer til at omgå identitetsbekræftelse på forskellige teknologiplatforme.

Microsoft er fortsat forpligtet til at levere en sikker digital oplevelse for alle brugere. I samarbejde med Arkose Labs har virksomheden implementeret en næste generations CAPTCHA-forsvarsløsning for at sikre, at kontohavere er mennesker og ikke bots.

Personerne bag Storm-1152's operationer er blevet identificeret som Duong Dinh Tu, Linh Van Nguy?n og Tai Van Nguyen, alle baseret i Vietnam. Disse personer har vist sig at drive og kode de ulovlige websteder, give detaljerede instruktioner om brug af deres produkter og tilbyde chattjenester for at hjælpe brugere af deres svigagtige tjenester.

Microsoft har indsendt en kriminel henvisning til amerikansk retshåndhævelse og fortsætter med at arbejde på at forstyrre det bredere cyberkriminelle økosystem. Virksomheden anerkender, at kampen mod cyberkriminalitet kræver vedholdenhed og løbende årvågenhed, og er forberedt på, at andre trusselsaktører kan tilpasse deres teknikker som reaktion på disse handlinger. Microsoft understreger vigtigheden af ​​fortsat samarbejde mellem den offentlige og den private sektor i kampen mod cyberkriminalitet.

Pradeep Viswav

Pradeep Viswav Shield

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.

Brugerforum

0 meddelelser