Microsoft je uničil infrastrukturo Storm-1152, ki je ustvarila 750 milijonov goljufivih Microsoftovih računov

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Pradeep Viswav 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Ključne opombe

  • Microsoft ostaja zavezan zagotavljanju varne digitalne izkušnje za vse uporabnike.
  • V sodelovanju z Arkose Labs je podjetje implementiralo naslednjo generacijo obrambne rešitve CAPTCHA, ki zagotavlja, da so imetniki računov ljudje in ne roboti.
Microsoftovi kiberkriminalci

Microsoft je v sodelovanju z Arkose Labs naredil drzno potezo proti kibernetskemu kriminalu ciljno Storm-1152, glavni akter pri ustvarjanju in prodaji goljufivih Microsoftovih računov. Ta skupina, ki upravlja nedovoljena spletna mesta in strani družbenih medijev, je pomembno prispevala k kibernetskemu kriminalu, saj omogoča lažno predstavljanje, krajo identitete, goljufije in napade DDoS.

Storm-1152 naj bi ustvaril približno 750 milijonov goljufivih Microsoftovih računov, kar je vodilo do znatnih nezakonitih prihodkov in povzročilo znatne stroške Microsoftu in drugim podjetjem v njihovih prizadevanjih za boj proti tej kriminalni dejavnosti. Operacije skupine so bile ključnega pomena v ekosistemu kibernetske kriminalitete kot storitve, saj kriminalcem zagotavljajo pripravljeno zalogo goljufivih računov za podporo njihovih dejavnosti.

Microsoftovi ukrepi so namenjeni odvračanju od takšnega kriminalnega vedenja s povečanjem stroškov in upočasnjevanjem hitrosti operacij kibernetskega kriminala. Podjetje je identificiralo več skupin, vpletenih v izsiljevalsko programsko opremo, krajo podatkov in izsiljevanje, ki so uporabljale storitve storitve Storm-1152, vključno z Octo Tempest, znano tudi kot Scattered Spider.

7. decembra je Microsoft pridobil sodni nalog za zaseg ameriške infrastrukture in onemogočanje spletnih mest, ki jih uporablja Storm-1152. Ta ukrep ima širše posledice in koristi uporabnikom, ki presegajo Microsoftovo bazo strank. Motena spletna mesta vključujejo Hotmailbox.me, spletno mesto, ki prodaja goljufive račune Microsoft Outlook, ter 1stCAPTCHA, AnyCAPTCHA in NoneCAPTCHA, ki prodajajo orodja za obhod preverjanja identitete na različnih tehnoloških platformah.

Microsoft ostaja zavezan zagotavljanju varne digitalne izkušnje za vse uporabnike. V sodelovanju z Arkose Labs je podjetje implementiralo naslednjo generacijo obrambne rešitve CAPTCHA, ki zagotavlja, da so imetniki računov ljudje in ne roboti.

Posamezniki, ki stojijo za operacijami Storm-1152, so bili identificirani kot Duong Dinh Tu, Linh Van Nguy?n in Tai Van Nguyen, vsi s sedežem v Vietnamu. Ugotovljeno je bilo, da ti posamezniki upravljajo in kodirajo nedovoljena spletna mesta, zagotavljajo podrobna navodila o uporabi svojih izdelkov in ponujajo storitve klepeta za pomoč uporabnikom njihovih goljufivih storitev.

Microsoft je ameriškim organom pregona predložil kazensko ovadbo in si še naprej prizadeva uničiti širši ekosistem kibernetskega kriminala. Podjetje priznava, da boj proti kibernetski kriminaliteti zahteva vztrajnost in stalno pazljivost, in je pripravljeno, da drugi akterji groženj prilagodijo svoje tehnike kot odgovor na ta dejanja. Microsoft poudarja pomen nadaljnjega sodelovanja med javnim in zasebnim sektorjem v boju proti kibernetski kriminaliteti.

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.

Uporabniški forum

Sporočila 0