Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi
Vesti, 15.12.2023, 10:30 AM
![Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi](/thumbs/v2_4329_tadas-sar-T01GZhBSyMQ-unsplash (2).jpg)
Microsoftova Jedinica za digitalne zločine sprovela je veliku operaciju protiv grupe sajber kriminalaca pod nazivom Storm-1152 iz Vijetnama i zaplenila nekoliko domena grupe koja je registrovala više od 750 miliona naloga od čije je prodaje zaradila milione dolara.
Storm-1152 je vodeći svetski prodavac i kreator lažnih Microsoft naloga, ali i drugih ilegalnih “proizvoda i usluga”, uključujući uslugu automatskog rešavanja CAPTCHA izazova.
Kako su objasnili iz Microsofta, Storm-1152 upravlja mrežom veb sajtova i stranica na društvenim mrežama, na kojima prodaje lažne Microsoft naloge i alate za zaobilaženje verifikacije identiteta.
Storm-1152 je ozloglašena grupa u industriji sajber kriminala kao usluge (CaaS), specijalizovana za proizvodnju i prodaju lažnih Microsoft naloga. Grupa je uticajna jer omogućava drugima da se uključe u sajber kriminal. Njeno delovanje povećava obim i učestalost sajber napada, i do sada je uticalo na nebrojene pojedince i preduzeća.
Grupa je aktivna od 2021. godine i od tada je registrovala milione Microsoft Outlook naloga na imena fiktivnih korisnika koje je zatim prodavala drugim kriminalcima koji su ih upotrebljavali za različite vrste sajber-kriminala.
Brojne kriminalne grupe koristile su naloge koje su kupile od Storm-1152 u napadima ransomwarea, za krađu podataka i iznudu, a među njima i grupe Storm-0252, Storm-0455 i Octo Tempest (Scattered Spider). One su naloge koje su dobile od Storm-1152 koristile da se infiltriraju u kompanije iz celog sveta, instalirajući ransomware na njihovim mrežama.
Šteta koju je ova šema izazvala meri se stotinama miliona dolara.
Sa sudskim nalogom, Microsoft je zaplenio infrastrukturu Storm-1152 u SAD i uklonio sajt Hotmailbox.me na kome su se prodavali lažni Microsoft Outlook nalozi, i sajtove 1stCAPTCHA, AnyCAPTCHA i NoneCAPTCHA koji su prodavali alate pomoću kojih su sajber-kriminalci zaobilazili testove provere identiteta na različitim platformama.
Grupa je koristila društvene mreže za reklamiranje svojih usluga.
Kompanija je tužila nekoliko ljudi zbog njihove navodne umešanosti u hostovanje sajtova grupe. Optuženi su objavljivali video vodiče o korišćenju lažnih Outlook naloga i nudili klijentima tehničku podršku.
Istraživači veruju da je borba protiv lažnih naloga ključna jer se sajber-kriminal oslanja na lažne naloge zato što oni funkcionišu kao digitalni ključevi za masovni fišing, spam kampanje i napade ransomwarea.
Ipak, ovo je bila višefazna operacija pokrenuta kako bi se razotkrili ljudi koji koriste servere grupe. Istraživači su tokom istrage koristili različite tehnike, uključujući analizu mrežnog saobraćaja, telemetrijske podatke i reverzni inženjering, da bi identifikovali članove grupe.
„Razotkrivanje onih koji stoje iza Storm-1152 bilo je ključno za razbijanje ove kriminalne mreže i pozivanje na odgovornost onih koji su aktivno omogućili internet kriminal. Pored toga, ovo koordinisano uklanjanje šalje jasnu poruku ovoj grupi ali i drugim koji slede njihov put: oni su pod nadzorom i uskoro će biti uhvaćeni“, rekao je Microsoft.
![GData](/s3n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade