A Microsoft derrubou a infraestrutura do Storm-1152, que criou 750 milhões de contas fraudulentas da Microsoft

Página inicial » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Notas chave

  • A Microsoft continua comprometida em fornecer uma experiência digital segura para todos os usuários.
  • Em parceria com Arkose Labs, a empresa implementou uma solução de defesa CAPTCHA de última geração para garantir que os titulares de contas sejam humanos e não bots.
Cibercriminosos da Microsoft

Num movimento ousado contra o crime cibernético, a Microsoft, em colaboração com Arkose Labs, visadas Storm-1152, um importante player na criação e venda de contas fraudulentas da Microsoft. Este grupo, que opera websites ilícitos e páginas de redes sociais, tem contribuído significativamente para o crime cibernético, facilitando ataques de phishing, roubo de identidade, fraude e DDoS.

O Storm-1152 gerou cerca de 750 milhões de contas fraudulentas da Microsoft, gerando receitas ilícitas substanciais e causando custos significativos para a Microsoft e outras empresas nos seus esforços para combater esta atividade criminosa. As operações do grupo têm sido fundamentais no ecossistema do crime cibernético como serviço, proporcionando aos criminosos um fornecimento imediato de contas fraudulentas para apoiar as suas atividades.

As ações da Microsoft visam impedir esse comportamento criminoso, aumentando o custo e diminuindo a velocidade das operações cibercriminosas. A empresa identificou vários grupos envolvidos em ransomware, roubo de dados e extorsão que utilizaram os serviços do Storm-1152, incluindo Octo Tempest, também conhecido como Scattered Spider.

Em 7 de dezembro, a Microsoft obteve uma ordem judicial para confiscar a infraestrutura baseada nos EUA e desativar sites usados ​​pelo Storm-1152. Esta acção tem implicações mais amplas, beneficiando utilizadores para além da base de clientes da Microsoft. Os sites interrompidos incluem Hotmailbox.me, um site que vende contas fraudulentas do Microsoft Outlook, e 1stCAPTCHA, AnyCAPTCHA e NoneCAPTCHA, que vendiam ferramentas para contornar a verificação de identidade em várias plataformas tecnológicas.

A Microsoft continua comprometida em fornecer uma experiência digital segura para todos os usuários. Em parceria com Arkose Labs, a empresa implementou uma solução de defesa CAPTCHA de última geração para garantir que os titulares de contas sejam humanos e não bots.

Os indivíduos por trás das operações da Tempestade-1152 foram identificados como Duong Dinh Tu, Linh Van Nguyūn e Tai Van Nguyen, todos baseados no Vietnã. Descobriu-se que esses indivíduos operam e codificam sites ilícitos, fornecem instruções detalhadas sobre o uso de seus produtos e oferecem serviços de chat para ajudar os usuários de seus serviços fraudulentos.

A Microsoft apresentou uma queixa criminal às autoridades dos EUA e continua a trabalhar para perturbar o ecossistema cibercriminoso mais amplo. A empresa reconhece que a luta contra o crime cibernético requer persistência e vigilância contínua, e está preparada para que outros agentes de ameaças adaptem as suas técnicas em resposta a estas ações. A Microsoft enfatiza a importância da colaboração contínua entre os setores público e privado na luta contra o crime cibernético.

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.

Fórum de usuários

Mensagens 0