Microsoft tog ner infrastrukturen för Storm-1152 som skapade 750 miljoner bedrägliga Microsoft-konton

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Pradeep Viswav 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Viktiga anteckningar

  • Microsoft är fortfarande engagerat i att tillhandahålla en säker digital upplevelse för alla användare.
  • I samarbete med Arkose Labs har företaget implementerat en nästa generations CAPTCHA-försvarslösning för att säkerställa att kontoinnehavare är människor och inte botar.
Microsoft cyberbrottslingar

I ett djärvt drag mot cyberbrottslighet har Microsoft i samarbete med Arkose Labs riktade Storm-1152, en stor aktör inom skapandet och försäljningen av bedrägliga Microsoft-konton. Denna grupp, som driver otillåtna webbplatser och sidor på sociala medier, har varit en betydande bidragsgivare till cyberbrottslighet, vilket underlättat nätfiske, identitetsstöld, bedrägeri och DDoS-attacker.

Storm-1152 har enligt uppgift genererat omkring 750 miljoner bedrägliga Microsoft-konton, vilket lett till betydande olagliga intäkter och orsakat betydande kostnader för Microsoft och andra företag i deras ansträngningar att bekämpa denna kriminella aktivitet. Gruppens verksamhet har varit avgörande i ekosystemet för cyberbrott som en tjänst, och gett brottslingar ett snabbt utbud av bedrägliga konton för att stödja deras aktiviteter.

Microsofts agerande syftar till att avskräcka sådant kriminellt beteende genom att öka kostnaderna och sakta ner hastigheten på cyberkriminella operationer. Företaget har identifierat flera grupper involverade i ransomware, datastöld och utpressning som har använt Storm-1152s tjänster, inklusive Octo Tempest, även känd som Scattered Spider.

Den 7 december säkrade Microsoft ett domstolsbeslut om att beslagta USA-baserad infrastruktur och inaktivera webbplatser som används av Storm-1152. Denna åtgärd har bredare konsekvenser och gynnar användare utanför Microsofts kundbas. De störda webbplatserna inkluderar Hotmailbox.me, en webbplats som säljer bedrägliga Microsoft Outlook-konton, och 1stCAPTCHA, AnyCAPTCHA och NoneCAPTCHA, som sålde verktyg för att kringgå identitetsverifiering på olika teknikplattformar.

Microsoft är fortfarande engagerat i att tillhandahålla en säker digital upplevelse för alla användare. I samarbete med Arkose Labs har företaget implementerat en nästa generations CAPTCHA-försvarslösning för att säkerställa att kontoinnehavare är människor och inte botar.

Personerna bakom Storm-1152:s verksamhet har identifierats som Duong Dinh Tu, Linh Van Nguy?n och Tai Van Nguyen, alla baserade i Vietnam. Dessa personer har visat sig driva och koda de olagliga webbplatserna, tillhandahålla detaljerade instruktioner om hur de använder sina produkter och erbjuda chatttjänster för att hjälpa användare av deras bedrägliga tjänster.

Microsoft har lämnat in en brottsremiss till amerikansk brottsbekämpning och fortsätter att arbeta för att störa det bredare cyberkriminella ekosystemet. Företaget erkänner att kampen mot cyberbrottslighet kräver uthållighet och fortlöpande vaksamhet, och är berett för andra hotaktörer att anpassa sin teknik som svar på dessa handlingar. Microsoft betonar vikten av fortsatt samarbete mellan offentlig och privat sektor i kampen mot cyberbrottslighet.

Pradeep Viswav

Pradeep Viswav Sköld

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.

Användarforum

0 meddelanden