Siber güvenlik firması Arkose’nin ACTIR’ı ile ortaklık kuran Microsoft Threat Intelligence, çevrimiçi sahte giriş pazarlarına karşı geniş çaplı bir operasyon gerçekleştirerek Hotmailbox.me’yi başarıyla çökertti.
Microsoft, sahte oturum açma bilgilerine yönelik karaborsayı başarıyla ortadan kaldırdı. Bu eylem, siber suçlular tarafından yaygın olarak kullanılan, Storm-1152 olarak bilinen sahte Microsoft hesap ağını bozmayı amaçlayan bir soruşturmanın ardından geldi.
Araştırmacılar, sahte hesapları çökertmenin çok önemli olduğuna inanıyor çünkü siber suçlar, toplu kimlik avı, spam kampanyaları ve fidye yazılımı saldırıları için dijital anahtar görevi gören sahte hesaplara dayanıyor.
Sahte ve çalıntı oturum açma bilgilerinin siber suçlular tarafından büyük ölçekli veri ihlalleri için kullanıldığı yadsınamaz bir gerçektir. OAuth uygulaması kullanıcılarına yönelik son saldırı, Microsoft’un dün açıkladığı gibidaha önemli olayların ortasında küçük bir örnek teşkil ediyor.
Bilginize, Storm-1152 sahte Microsoft hesaplarının dünyanın önde gelen satıcısı ve yaratıcısıdır. Platform, Microsoft Tehdit İstihbaratı ile siber güvenlik firması Arkose’nin Siber Tehdit İstihbaratı Araştırma birimi (ACTIR) arasındaki ortak çalışma sonucunda açığa çıkarıldı.
Microsoft’un açıklamasına göre raporStorm-1152, sahte Microsoft hesapları ve kimlik doğrulama atlama araçları satan, yasa dışı web siteleri ve sosyal medya sayfalarından oluşan bir ağ işletiyor. Şu ana kadar operatörler, geride yıkım izleri bırakan yaklaşık 750 milyon sahte hesap oluşturdu.
Storm-1152, hizmet olarak siber suçlarda kötü şöhrete sahip bir grup (AaaS) sektörü, milyonlarca sahte Microsoft hesabının üretilmesi ve satılması konusunda uzmanlaşmıştır. Grup etkilidir çünkü giriş engelini azaltarak daha geniş bir aktör yelpazesinin siber suçlara karışmasını sağlar. Bu verimlilik, siber saldırıların kapsamını ve sıklığını artırarak sayısız bireyi ve işletmeyi etkiliyor.
Microsoft, herkes için daha güvenli bir çevrimiçi ortam yaratmayı hedefleyerek Storm-1152’nin altyapısını ortadan kaldırmayı ve faaliyetlerine olanak sağlayan tüm ekosistemi bozmayı hedefliyor. Microsoft, New York Güney Bölgesi’nden bir mahkeme emri aldı. kapmak Storm-1152 tarafından Microsoft müşterilerine zarar vermek için kullanılan ABD merkezli altyapı ve çevrimdışı web siteleri.
Dava, sahte Microsoft hesaplarına ve diğer teknoloji platformlarındaki güvenlik önlemlerini atlatmak için satılan hizmetlere odaklanıyor. Microsoft’un Dijital Suçlar Birimi, Hotmailbox.me, 1stCAPTCHA, AnyCAPTCHA ve noneCAPTCHA’yı kesintiye uğrattı. CAPTCHA Diğer platformlar için hizmet satışı ve kimlik doğrulama atlama araçlarını çözün.
Araştırmacılar ayrıca Storm-1152’nin ağı ile Octo Tempest, Storm-0252 ve Storm-0455 gibi çeşitli siber suç grupları arasındaki bağlantıları da ortaya çıkardı.
Ancak bu, kötü amaçlı sunucuları çalıştıran kişileri açığa çıkarmak için başlatılan çok aşamalı bir operasyondu. Araştırmacılar fırtınanın kaynağını belirlemek için ağ trafiği analizi, telemetri verileri ve tersine mühendislik gibi çeşitli araştırma tekniklerini kullandı.
Storm-1152 makinesinin arkasındaki beyinler olarak üç kişiyi, Duong Dinh Tu, Linh Van Nguyenễn ve Tai Van Nguyen’i belirlediler. Gayri meşru platformlara ev sahipliği yaptılar, kodu yazdılar, eğitimler yayınladılar ve canlı sohbet desteği sundular.
Storm-1152’nin arkasındaki kişileri açığa çıkarmak, bu suç ağının ortadan kaldırılması ve çevrimiçi suça aktif olarak olanak sağlayanların sorumlu tutulması açısından çok önemliydi. Ek olarak, bu koordineli saldırı Storm-1152’ye ve onların yolunu takip eden diğerlerine açık bir mesaj gönderiyor: İzleniyorlar ve yakında yakalanacaklar.
İLGİLİ MAKALELER
- Storm-1283, Kötü Amaçlı OAuth Uygulamalarıyla 927 Bin Kimlik Avı E-postası Gönderdi
- Çinli Grup Storm-0558 Avrupa Hükümetinin E-postalarını Hackledi, Microsoft
- Storm-0324, Fidye Yazılımı Saldırılarını Kolaylaştırmak için MS Teams Sohbetlerinden Yararlanıyor
- Microsoft ve Fortra, Kötü Amaçlı Kobalt Saldırısı Altyapısını Kaldıracak
- EvilProxy Kimlik Avı Kiti Indeed.com Güvenlik Açığı Aracılığıyla Microsoft Kullanıcılarını Hedefliyor
- Dolandırıcılar Microsoft Store’daki Sahte Defter Uygulamasını Kullanarak 800 Bin Dolarlık Kripto Çaldı