Microsoft'un Dijital Suç Birimi, 750 milyondan fazla hileli hesap kaydetmiş ve diğer siber suçlara çevrimiçi satarak milyonlarca dolar ile tırmıklayan Vietnam merkezli bir siber suç grubu (Storm-1152) tarafından kullanılan çoklu alanları ele geçirdi.
Storm-1152, hizmet olarak büyük bir siber suç sağlayıcısı ve hileli Outlook hesaplarının bir numaralı satıcısı ve Microsoft'un Captcha zorluklarını atlamak ve daha fazla hileli Microsoft kaydetmek için otomatik captcha çözme hizmeti de dahil olmak üzere diğer yasadışı "ürünler" dir. e-posta hesapları.
"Storm-1152 yasadışı web siteleri ve sosyal medya sayfaları yürütüyor, iyi bilinen teknoloji platformlarında kimlik doğrulama yazılımını atlamak için hileli Microsoft hesapları ve araçlar satıyor. Bu hizmetler, suçluların çevrimiçi bir dizi suç ve kötü niyetli davranış yürütmesi için gereken zamanı ve çabayı azaltır. , "Microsoft'un Dijital Suç biriminin genel müdürü Amy Hogan-Burney'e göre.
"En az 2021'den bu yana, sanıklar bir dizi yanlış temsile dayanan hayali kullanıcıların adına milyonlarca Microsoft Outlook e -posta hesabı almak ve daha sonra bu hileli hesapları çeşitli tiplerde kullanılmak üzere kötü niyetli aktörlere satmak için bir plan yapmaktadır. şikayete göre siber suçların ".
Microsoft Tehdit İstihbaratı'na göre, fidye yazılımı, veri hırsızlığı ve gasp ile ilgili çok sayıda siber grup, saldırılarında Storm-1152 tarafından sağlanan hesapları satın aldı ve kullandı.
Örneğin, finansal olarak motive edilen Storm-0252, Storm-0455 ve Octo Tempest (aka dağınık örümcek) siber suç çeteleri, dünya çapında organizasyonlara sızmak ve fidye yazılımlarını ağlarına dağıtmak için Storm-1152 hileli hesaplar kullandı.
Ortaya çıkan hizmet kesintileri, Microsoft'un yüz milyonlarca dolar olarak olduğu tahmin edilen zararlarla sonuçlandı.
"Bilgi ve inanç üzerine, Microsoft'un bu davadaki soruşturmasıyla şimdiye kadar toplanan kanıtlar, sanıklar tarafından hileli olarak elde edilen ve siber suçlara satılan Microsoft e-posta hesaplarının, Microsoft tarafından Storm-0252, Storm olarak bilinen organize siber suç grupları tarafından kullanıldığını göstermektedir. 0455 ve Octo Tempest, fidye yazılımı ve diğer kötü amaçlı yazılımları yaymak için sıklıkla bir araç olarak kullanılan e -posta kimlik avı dolandırıcılığı da dahil olmak üzere siber suç faaliyetine girmek için "diye ekliyor.
7 Aralık'ta Microsoft, Storm-1152'nin ABD merkezli altyapısını ele geçirdi ve New York'un Güney Bölgesi'nden bir mahkeme emri aldıktan sonra aşağıdaki web sitelerini indirdi:
Şirket ayrıca Duong Dinh Tu, Linh Van Nguyen (A/K/A Nguyen van Linh) ve Tai van Nguyen'i ele geçirilen alanlarda siber suçlu operasyonuna ev sahipliği yapmalarına ilişkin söz konusu oldukları için dava açtı.
Şikayette daha fazla iddia edildiği gibi, sanıklar ele geçirilen web siteleri için kodu yönetti ve geliştirdi. Ayrıca hileli Outlook hesaplarının nasıl kullanılacağı hakkında video rehberleri yayınlamaya dahil oldular ve hileli hizmetlerini kullanarak 'müşterilere' sohbet desteği sundular.
"Bugünün eylemi, Microsoft'un daha geniş siber suçlu ekosistemini hedefleme ve siber suçluların saldırılarını başlatmak için kullandıkları araçları hedefleme stratejisinin devamıdır. Kötü amaçlı yazılım ve ulus-devlet operasyonlarını bozmak için başarılı bir şekilde kullanılan yasal bir yöntemin genişlemesine dayanmaktadır." -Burney dedi.
Rus hackerlar, değişim hesaplarını ele geçirmek için Outlook Hatası'nı sömürüyor
Microsoft, Nisan 2022'den bu yana Rus hackerlar tarafından kullanılan Outlook Zero Day'i düzeltiyor
ABD 80 milyon dolarlık domuz kasap 'planının arkasındaki şüphelileri gözaltına alıyor
Bu yenilenmiş Microsoft Surface Pro sadece 393.99 $ (Reg. 849 $)
Microsoft: OAuth uygulamaları BEC ve Cryptomining saldırılarını otomatikleştirmek için kullanılır
Kaynak: Bleeping Computer