圈小蛙

微软采取法律行动打击 Storm-1152 的网络犯罪网络,查封其域名

微软Microsoft)周三表示,它获得了一项法院命令,要求查封由一个名为 Storm-1152 的黑客组织建立的基础设施,该组织通过虚假网站和社交媒体页面网络向其他犯罪分子兜售大约 7.5 亿个欺诈性微软帐户和工具,为背后的运营者带来了数百万美元的非法收入。

“欺诈性在线帐户是一系列网络犯罪的入口,包括大规模网络钓鱼、身份盗窃和欺诈以及分布式拒绝服务 (DDoS) 攻击”,微软公司负责网络安全政策和保护的副总法律顾问艾米·霍根-伯尼 (Amy Hogan-Burney) 表示

雷德蒙德(Redmond)公司称,这些网络犯罪即服务(CaaS)产品旨在绕过各种技术平台上的身份验证软件,并帮助最大限度地减少进行网络钓鱼、垃圾邮件、勒索软件和欺诈等恶意活动所需的努力,有效降低攻击者的准入门槛。

据称,包括 Octo Tempest(又名Scattered Spider)在内的多个威胁行为者使用 Storm-1152 提供的帐户实施了勒索软件、数据盗窃和勒索计划。另外两个出于经济动机从 Storm-1152 购买欺诈账户以扩大攻击规模的威胁行为者是 Storm-0252 和 Storm-0455。

该组织至少自 2021 年以来一直活跃,其服务包括以下网站和页面 -

微软公司与 Arkose 实验室合作开展了这项计划,并表示已经确定了三名在越南工作的人员,他们在开发和维护基础设施方面发挥了重要作用: 他们是 Duong Dinh Tu、Linh Van Nguyễn(又名 Nguyễn Van Linh)和 Tai Van Nguyen。

“这些人运营并编写了非法网站的代码,通过视频教程发布了如何使用其产品的详细步骤说明,并提供聊天服务,为使用其欺诈服务的人提供帮助。”霍根-伯尼指出。

“该公司不仅像任何其他类型的软件公司一样出售其技术 - 其定价结构基于客户的需求 - 而且它还会执行虚假帐户注册攻击,出售这些虚假帐户给其他网络犯罪分子,然后用加密货币套现。” Kevin Gosschalk 和 Patrice Boffa 说道

Exit mobile version