Microsoft Çarşamba günü yaptığı açıklamada, sahte web siteleri ve sosyal medya sayfalarından oluşan bir ağ aracılığıyla diğer suç aktörlerine yaklaşık 750 milyon sahte Microsoft hesabı ve aracı satan Storm-1152 adlı bir grup tarafından kurulan altyapıya el koymak için bir mahkeme emri aldığını ve onlara milyonlarca dolar kazandırdığını söyledi. dolar yasadışı gelir elde etti.
Şirketin siber güvenlik politikası genel danışmanı Amy Hogan-Burney, “Sahte çevrimiçi hesaplar, kitlesel kimlik avı, kimlik hırsızlığı ve dolandırıcılık ile dağıtılmış hizmet reddi (DDoS) saldırıları dahil olmak üzere bir dizi siber suça giriş kapısı görevi görüyor” dedi. koruma dedi.
Redmond’a göre bu hizmet olarak siber suç (CaaS) teklifleri, çeşitli teknoloji platformlarındaki kimlik doğrulama yazılımlarını aşmak ve kimlik avı, spam, fidye yazılımı ve dolandırıcılık dahil olmak üzere çevrimiçi kötü amaçlı faaliyetler yürütmek için gereken çabaları en aza indirmeye yardımcı olmak için tasarlandı. Saldırganların giriş engellerini etkili bir şekilde azaltıyor.
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Şimdi Katıl
Octo Tempest (aka Scattered Spider) dahil olmak üzere çok sayıda tehdit aktörünün, fidye yazılımı, veri hırsızlığı ve gasp planlarını gerçekleştirmek için Storm-1152’nin hesaplarını kullandığı söyleniyor. Kendi saldırılarını ölçeklendirmek için Storm-1152’den sahte hesaplar satın alan diğer iki mali motivasyonlu tehdit aktörü Storm-0252 ve Storm-0455’tir.
En az 2021’den beri aktif olan grup, aşağıdaki web siteleri ve sayfalarla ilişkilendirilmiştir:
- Hotmailbox.me sahte Microsoft Outlook hesapları sattığı için
- Kimlik doğrulamayı atlamak için makine öğrenimi tabanlı CAPTCHA çözme hizmetleri satmak için 1stCAPTCHA, AnyCAPTCHA ve YokCAPTCHA
- Hizmetlerin reklamını yapmak için sosyal medya sayfaları
Girişim için Arkose Labs ile işbirliği yapan Microsoft, altyapının geliştirilmesinde ve sürdürülmesinde etkili olan Vietnam merkezli üç kişiyi tespit edebildiğini söyledi: Duong Dinh Tu, Linh Van Nguyenễn (Nguyenễn Van Linh olarak da bilinir) ve Tai Van Nguyen.
Hogan-Burney, “Bu kişiler yasa dışı web sitelerini işletti ve kod yazdı, video eğitimleri aracılığıyla ürünlerinin nasıl kullanılacağına ilişkin ayrıntılı adım adım talimatlar yayınladı ve sahte hizmetlerini kullananlara yardımcı olmak için sohbet hizmetleri sağladı.” dedi.
“Şirket, teknolojisini diğer yazılım şirketleri gibi müşterinin ihtiyaçlarına göre fiyatlandırma yapılarıyla satmakla kalmadı, aynı zamanda sahte hesap kayıt saldırıları gerçekleştirdi, bu sahte hesapları diğer siber suçlulara sattı ve ardından kriptoyla nakde çevirdi. para birimi,” dedi Kevin Gosschalk ve Patrice Boffa.