Новости Microsoft ликвидировала Storm-1152 – крупнейшую сеть поддельных аккаунтов Microsoft

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
750 млн. аккаунтов способствовали массовым киберпреступлениям в сети.


4hncplnsc78v097pjougsvz3wwl6cjgn.jpg


Microsoft объявила о масштабной операции против киберпреступной группы, известной как Storm-1152, ответственной за создание около 750 миллионов поддельных аккаунтов Microsoft. Эти аккаунты и связанные с ними веб-сайты использовались для различных киберпреступлений. Данная Для просмотра ссылки Войди или Зарегистрируйся на официальном сайте компании.

Заявление о ликвидации группировки последовало вскоре после того, как Microsoft получила Для просмотра ссылки Войди или Зарегистрируйся Нью-Йорка, разрешающего компании изъять инфраструктуру и веб-сайты, используемые Storm-1152, находящиеся на территории США. В Microsoft заявили, что действия Storm-1152 значительно облегчали проведение злонамеренных действий для множества киберпреступников.

Группа Storm-1152 выделялась на фоне других благодаря своей специализации в сфере киберпреступности как услуги, предлагая фальшивые аккаунты Microsoft и услуги по обходу системы CAPTCHA . По данным Microsoft, деятельность Storm-1152 принесла «миллионы долларов незаконных доходов» и обошлась компании и другим пострадавшим ещё дороже для борьбы с их преступлениями.

Расследование также выявило ряд лиц из Вьетнама, которые играли ключевую роль в разработке и поддержке веб-сайтов, связанных с деятельностью Storm-1152. Эти лица создавали обучающие видео и предоставляли поддержку в чате для своих продуктов при эксплуатации поддельных аккаунтов Microsoft.


nno1ivfl4j5v13rh2k2xter1oj7ooc1k.png


YouTube-канал вьетнамца с видеоинструкциями по обходу мер безопасности

Исследователи Microsoft также выявили, что несколько групп, занимающихся вымогательством и кражей данных, использовали аккаунты Storm-1152. В частности, упоминается Scattered Spider (UNC3944) – группа молодых хакеров, известных взломами крупных компаний, таких как Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

Microsoft смогла изъять hotmailbox[.]me, веб-сайт, на котором продавались аккаунты Microsoft со всего мира. Скриншот сайта показывает, что аккаунты продавались за доли цента. При этом каждый аккаунт был уникальным и продавался только один раз.


gv4raylxhjr6xrtqnpqcpjleirc0ntxf.png


Скриншоты сайтов Storm-1152

Microsoft заявила, что способность компаний быстро определять и закрывать мошеннические аккаунты заставляет преступников искать новые способы обхода системы безопасности. Покупка аккаунтов у групп вроде Storm-1152 позволяет им сосредоточить усилия на фишинге, спаме, вымогательстве и других видах мошенничества.

В рамках операции также были нарушены действия нескольких других сервисов, включая 1stCAPTCHA, AnyCAPTCHA и NoneCAPTCHA. Microsoft сотрудничала с Arkose Labs для исследования и принятия мер против группы Storm-1152.
 
Источник новости
www.securitylab.ru

Похожие темы