Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi

Vesti, 15.12.2023, 10:30 AM

Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi

Microsoftova Jedinica za digitalne zločine sprovela je veliku operaciju protiv grupe sajber kriminalaca pod nazivom Storm-1152 iz Vijetnama i zaplenila nekoliko domena grupe koja je registrovala više od 750 miliona naloga od čije je prodaje zaradila milione dolara.

Storm-1152 je vodeći svetski prodavac i kreator lažnih Microsoft naloga, ali i drugih ilegalnih “proizvoda i usluga”, uključujući uslugu automatskog rešavanja CAPTCHA izazova.

Kako su objasnili iz Microsofta, Storm-1152 upravlja mrežom veb sajtova i stranica na društvenim mrežama, na kojima prodaje lažne Microsoft naloge i alate za zaobilaženje verifikacije identiteta.

Storm-1152 je ozloglašena grupa u industriji sajber kriminala kao usluge (CaaS), specijalizovana za proizvodnju i prodaju lažnih Microsoft naloga. Grupa je uticajna jer omogućava drugima da se uključe u sajber kriminal. Njeno delovanje povećava obim i učestalost sajber napada, i do sada je uticalo na nebrojene pojedince i preduzeća.

Grupa je aktivna od 2021. godine i od tada je registrovala milione Microsoft Outlook naloga na imena fiktivnih korisnika koje je zatim prodavala drugim kriminalcima koji su ih upotrebljavali za različite vrste sajber-kriminala.

Brojne kriminalne grupe koristile su naloge koje su kupile od Storm-1152 u napadima ransomwarea, za krađu podataka i iznudu, a među njima i grupe Storm-0252, Storm-0455 i Octo Tempest (Scattered Spider). One su naloge koje su dobile od Storm-1152 koristile da se infiltriraju u kompanije iz celog sveta, instalirajući ransomware na njihovim mrežama.

Šteta koju je ova šema izazvala meri se stotinama miliona dolara.

Sa sudskim nalogom, Microsoft je zaplenio infrastrukturu Storm-1152 u SAD i uklonio sajt Hotmailbox.me na kome su se prodavali lažni Microsoft Outlook nalozi, i sajtove 1stCAPTCHA, AnyCAPTCHA i NoneCAPTCHA koji su prodavali alate pomoću kojih su sajber-kriminalci zaobilazili testove provere identiteta na različitim platformama.

Grupa je koristila društvene mreže za reklamiranje svojih usluga.

Kompanija je tužila nekoliko ljudi zbog njihove navodne umešanosti u hostovanje sajtova grupe. Optuženi su objavljivali video vodiče o korišćenju lažnih Outlook naloga i nudili klijentima tehničku podršku.

Istraživači veruju da je borba protiv lažnih naloga ključna jer se sajber-kriminal oslanja na lažne naloge zato što oni funkcionišu kao digitalni ključevi za masovni fišing, spam kampanje i napade ransomwarea.

Ipak, ovo je bila višefazna operacija pokrenuta kako bi se razotkrili ljudi koji koriste servere grupe. Istraživači su tokom istrage koristili različite tehnike, uključujući analizu mrežnog saobraćaja, telemetrijske podatke i reverzni inženjering, da bi identifikovali članove grupe.

„Razotkrivanje onih koji stoje iza Storm-1152 bilo je ključno za razbijanje ove kriminalne mreže i pozivanje na odgovornost onih koji su aktivno omogućili internet kriminal. Pored toga, ovo koordinisano uklanjanje šalje jasnu poruku ovoj grupi ali i drugim koji slede njihov put: oni su pod nadzorom i uskoro će biti uhvaćeni“, rekao je Microsoft.

Foto: Tadas Sar / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje