Microsoft kaatoi Storm-1152:n infrastruktuurin, joka loi 750 miljoonaa vilpillistä Microsoft-tiliä

Etusivu » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Microsoft on edelleen sitoutunut tarjoamaan turvallisen digitaalisen kokemuksen kaikille käyttäjille.
  • Yhteistyössä Arkose Labsin kanssa yritys on ottanut käyttöön seuraavan sukupolven CAPTCHA-puolustusratkaisun varmistaakseen, että tilinomistajat ovat ihmisiä eivätkä botteja.
Microsoftin kyberrikolliset

Microsoft yhteistyössä Arkose Labsin kanssa on tehnyt rohkean toimenpiteen kyberrikollisuutta vastaan kohdennettu Storm-1152, merkittävä toimija vilpillisten Microsoft-tilien luomisessa ja myynnissä. Tämä ryhmä, joka ylläpitää laittomia verkkosivustoja ja sosiaalisen median sivuja, on edistänyt merkittävästi tietoverkkorikollisuutta, helpottaen tietojenkalastelua, identiteettivarkauksia, petoksia ja DDoS-hyökkäyksiä.

Storm-1152 on raportoitu luoneen noin 750 miljoonaa petollista Microsoft-tiliä, mikä on johtanut merkittäviin laittomiin tuloihin ja aiheuttanut merkittäviä kustannuksia Microsoftille ja muille yrityksille niiden pyrkiessä torjumaan tätä rikollista toimintaa. Ryhmän toiminta on ollut avainasemassa kyberrikollisuuden palveluna -ekosysteemissä tarjoten rikollisille valmiita vilpillisiä tilejä toiminnan tueksi.

Microsoftin toimilla pyritään estämään tällaista rikollista toimintaa nostamalla kustannuksia ja hidastamalla kyberrikollisten toimien nopeutta. Yritys on tunnistanut useita lunnasohjelmiin, tietovarkauksiin ja kiristykseen osallistuvia ryhmiä, jotka ovat käyttäneet Storm-1152:n palveluita, mukaan lukien Octo Tempest, joka tunnetaan myös nimellä Scattered Spider.

Microsoft sai 7. joulukuuta oikeuden määräyksen takavarikoida yhdysvaltalainen infrastruktuuri ja poistaa käytöstä Storm-1152:n käyttämät verkkosivustot. Tällä toiminnolla on laajempia vaikutuksia, ja se hyödyttää käyttäjiä Microsoftin asiakaskunnan ulkopuolella. Häiriintyneitä sivustoja ovat Hotmailbox.me, petollisia Microsoft Outlook -tilejä myyvä sivusto sekä 1stCAPTCHA, AnyCAPTCHA ja NoneCAPTCHA, jotka myivät työkaluja henkilöllisyyden tarkistamisen ohittamiseksi eri teknologia-alustoilla.

Microsoft on edelleen sitoutunut tarjoamaan turvallisen digitaalisen kokemuksen kaikille käyttäjille. Yhteistyössä Arkose Labsin kanssa yritys on ottanut käyttöön seuraavan sukupolven CAPTCHA-puolustusratkaisun varmistaakseen, että tilinomistajat ovat ihmisiä eivätkä botteja.

Storm-1152:n toiminnan takana olevat henkilöt on tunnistettu Duong Dinh Tuksi, Linh Van Nguy?niksi ja Tai Van Nguyeniksi, jotka kaikki sijaitsevat Vietnamissa. Näiden henkilöiden on todettu käyttävän ja koodaavan laittomia verkkosivustoja, antavan yksityiskohtaisia ​​ohjeita tuotteidensa käytöstä ja tarjoavan chat-palveluita vilpillisten palveluidensa käyttäjille.

Microsoft on lähettänyt rikosilmoituksen Yhdysvaltain lainvalvontaviranomaisille ja jatkaa työtä laajemman kyberrikollisen ekosysteemin häiritsemiseksi. Yhtiö tiedostaa, että kyberrikollisuuden torjunta vaatii sinnikkyyttä ja jatkuvaa valppautta, ja on valmis siihen, että muut uhkatoimijat mukauttavat tekniikoitaan vastauksena näihin toimiin. Microsoft korostaa jatkuvan julkisen ja yksityisen sektorin välisen yhteistyön merkitystä kyberrikollisuuden torjunnassa.

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.

Käyttäjäfoorumi

0-viestit