Nalazite se
Članak
Objavljeno: 14.12.2023. 14:22

Kibernetička sigurnost 

Microsoft srušio strukturu poznate hakerske grupe

U suradnji sa stručnjacima Arkose Labsa, Microsoft je pokrenuo veliki lov na glavnog kreatora i prodavača lažnih Microsoftovih računa.

Microsoft srušio strukturu poznate hakerske grupe

Lažni Microsoftovi računi vrlo se često koriste za brojne vrste kibernetičkog kriminala, uključujući masovni phishing, krađu identiteta, prijevare te DDoS napade.

Toga je dobro svjestan i Microsoft koji je u suradnji s američkom tvrtkom za kibernetičku sigurnost Arkose Labs iz San Matea, krenuo u potragu za glavnim prodavačem i kreatorom lažnih Microsoftovih računa, skupinom Storm-1152.

Storm-1152 pokreće nezakonita web-mjesta i stranice društvenih medija, prodajući lažne Microsoftove račune i alate za zaobilaženje softvera za provjeru identiteta na poznatim tehnološkim platformama. Do danas je Storm-1152 stvorio približno 750 milijuna lažnih Microsoftovih računa, čime je grupa zaradila milijune dolara nezakonitih prihoda, a Microsoft i druge tvrtke koštala je još više borbe protiv njihovih kriminalnih aktivnosti.

Microsoft Threat Intelligence identificirao je više skupina uključenih u ransomware, krađu podataka i iznudu koje su koristile Storm-1152 račune. Na primjer, Octo Tempest, poznat i kao Scattered Spider, dobio je lažne Microsoftove račune od Storm-1152.

Octo Tempest financijski je motivirana skupina za kibernetički kriminal koja koristi široke kampanje društvenog inženjeringa kako bi kompromitirala organizacije diljem svijeta s ciljem financijske iznude. Microsoft nastavlja pratiti više drugih aktera ransomwarea ili prijetnji iznuđivanjem koji su kupili lažne račune od Storm-1152 kako bi poboljšali svoje napade, uključujući Storm-0252 i Storm-0455.

U četvrtak, 7. prosinca, Microsoft je dobio sudski nalog od južnog okruga New Yorka da zaplijeni infrastrukturu sa sjedištem u SAD-u i preuzme offline web stranice koje Storm-1152 koristi za nanošenje štete klijentima Microsofta.

Analiza aktivnosti Storm-1152 uključivala je otkrivanje, analizu, telemetriju, tajne probne kupnje i obrnuti inženjering kako bi se otkrilo zlonamjernu infrastrukturu smještenu u Sjedinjenim Državama. Microsoft Threat Intelligence i Arkose Cyber ​​Threat Intelligence Research unit (ACTIR) pružili su dodatne podatke i uvide.

"Kao dio naše istrage, uspjeli smo potvrditi identitet aktera koji vode operacije Storm-1152, a to su Duong Dinh Tu, Linh Van Nguyễn (poznat i kao Nguyễn Van Linh) i Tai Van Nguyen, sa sjedištem u Vijetnamu. Naša otkrića pokazuju da su te osobe upravljale i napisale kod za nezakonite web stranice, objavile detaljne upute korak po korak o tome kako koristiti njihove proizvode putem videouputa i pružile usluge chata kako bi pomogle onima koji koriste njihove usluge", piše Microsoft u svojem priopćenju.

Vezani sadržaji
Ključne riječi Microsoft Arkose Labs
Komentari

Učitavam komentare ...

Učitavam













       

*/-->