Microsoft hat die Infrastruktur von Storm-1152 lahmgelegt, wodurch 750 Millionen betrügerische Microsoft-Konten entstanden sind
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr lesen
Wichtige Hinweise
- Microsoft ist weiterhin bestrebt, allen Benutzern ein sicheres digitales Erlebnis zu bieten.
- In Zusammenarbeit mit Arkose Labs hat das Unternehmen eine CAPTCHA-Abwehrlösung der nächsten Generation implementiert, um sicherzustellen, dass Kontoinhaber Menschen und keine Bots sind.
In einem mutigen Schritt gegen Cyberkriminalität hat Microsoft in Zusammenarbeit mit Arkose Labs Folgendes getan gezielt Storm-1152, ein wichtiger Akteur bei der Erstellung und dem Verkauf betrügerischer Microsoft-Konten. Diese Gruppe, die illegale Websites und Social-Media-Seiten betreibt, trägt erheblich zur Cyberkriminalität bei und ermöglicht Phishing, Identitätsdiebstahl, Betrug und DDoS-Angriffe.
Storm-1152 hat Berichten zufolge rund 750 Millionen betrügerische Microsoft-Konten generiert, was zu erheblichen illegalen Einnahmen führte und erhebliche Kosten für Microsoft und andere Unternehmen bei ihren Bemühungen zur Bekämpfung dieser kriminellen Aktivitäten verursachte. Die Aktivitäten der Gruppe waren maßgeblich am Cybercrime-as-a-Service-Ökosystem beteiligt und versorgten Kriminelle mit betrügerischen Konten, um ihre Aktivitäten zu unterstützen.
Die Maßnahmen von Microsoft zielen darauf ab, solches kriminelles Verhalten abzuschrecken, indem die Kosten erhöht und die Geschwindigkeit cyberkrimineller Operationen verlangsamt wird. Das Unternehmen hat mehrere Gruppen identifiziert, die an Ransomware, Datendiebstahl und Erpressung beteiligt sind und die Dienste von Storm-1152 genutzt haben, darunter Octo Tempest, auch bekannt als Scattered Spider.
Am 7. Dezember erwirkte Microsoft einen Gerichtsbeschluss zur Beschlagnahmung der US-Infrastruktur und zur Deaktivierung von Websites, die von Storm-1152 genutzt wurden. Diese Maßnahme hat umfassendere Auswirkungen und kommt auch Benutzern zugute, die über den Kundenstamm von Microsoft hinausgehen. Zu den gestörten Websites gehören Hotmailbox.me, eine Website, die betrügerische Microsoft Outlook-Konten verkauft, sowie 1stCAPTCHA, AnyCAPTCHA und NoneCAPTCHA, die Tools zur Umgehung der Identitätsüberprüfung auf verschiedenen Technologieplattformen verkauften.
Microsoft ist weiterhin bestrebt, allen Benutzern ein sicheres digitales Erlebnis zu bieten. In Zusammenarbeit mit Arkose Labs hat das Unternehmen eine CAPTCHA-Abwehrlösung der nächsten Generation implementiert, um sicherzustellen, dass Kontoinhaber Menschen und keine Bots sind.
Die Personen hinter den Operationen von Storm-1152 wurden als Duong Dinh Tu, Linh Van Nguy?n und Tai Van Nguyen identifiziert, alle mit Sitz in Vietnam. Es wurde festgestellt, dass diese Personen die illegalen Websites betreiben und programmieren, detaillierte Anweisungen zur Verwendung ihrer Produkte bereitstellen und Chat-Dienste anbieten, um Nutzer ihrer betrügerischen Dienste zu unterstützen.
Microsoft hat eine Strafanzeige bei den US-Strafverfolgungsbehörden eingereicht und arbeitet weiterhin daran, das breitere Ökosystem der Cyberkriminellen zu stören. Das Unternehmen erkennt an, dass der Kampf gegen Cyberkriminalität Beharrlichkeit und ständige Wachsamkeit erfordert, und ist darauf vorbereitet, dass andere Bedrohungsakteure ihre Techniken als Reaktion auf diese Maßnahmen anpassen. Microsoft betont die Bedeutung einer kontinuierlichen Zusammenarbeit zwischen öffentlichem und privatem Sektor im Kampf gegen Cyberkriminalität.
