Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi

Vesti, 15.12.2023, 10:30 AM

Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi

Microsoftova Jedinica za digitalne zločine sprovela je veliku operaciju protiv grupe sajber kriminalaca pod nazivom Storm-1152 iz Vijetnama i zaplenila nekoliko domena grupe koja je registrovala više od 750 miliona naloga od čije je prodaje zaradila milione dolara.

Storm-1152 je vodeći svetski prodavac i kreator lažnih Microsoft naloga, ali i drugih ilegalnih “proizvoda i usluga”, uključujući uslugu automatskog rešavanja CAPTCHA izazova.

Kako su objasnili iz Microsofta, Storm-1152 upravlja mrežom veb sajtova i stranica na društvenim mrežama, na kojima prodaje lažne Microsoft naloge i alate za zaobilaženje verifikacije identiteta.

Storm-1152 je ozloglašena grupa u industriji sajber kriminala kao usluge (CaaS), specijalizovana za proizvodnju i prodaju lažnih Microsoft naloga. Grupa je uticajna jer omogućava drugima da se uključe u sajber kriminal. Njeno delovanje povećava obim i učestalost sajber napada, i do sada je uticalo na nebrojene pojedince i preduzeća.

Grupa je aktivna od 2021. godine i od tada je registrovala milione Microsoft Outlook naloga na imena fiktivnih korisnika koje je zatim prodavala drugim kriminalcima koji su ih upotrebljavali za različite vrste sajber-kriminala.

Brojne kriminalne grupe koristile su naloge koje su kupile od Storm-1152 u napadima ransomwarea, za krađu podataka i iznudu, a među njima i grupe Storm-0252, Storm-0455 i Octo Tempest (Scattered Spider). One su naloge koje su dobile od Storm-1152 koristile da se infiltriraju u kompanije iz celog sveta, instalirajući ransomware na njihovim mrežama.

Šteta koju je ova šema izazvala meri se stotinama miliona dolara.

Sa sudskim nalogom, Microsoft je zaplenio infrastrukturu Storm-1152 u SAD i uklonio sajt Hotmailbox.me na kome su se prodavali lažni Microsoft Outlook nalozi, i sajtove 1stCAPTCHA, AnyCAPTCHA i NoneCAPTCHA koji su prodavali alate pomoću kojih su sajber-kriminalci zaobilazili testove provere identiteta na različitim platformama.

Grupa je koristila društvene mreže za reklamiranje svojih usluga.

Kompanija je tužila nekoliko ljudi zbog njihove navodne umešanosti u hostovanje sajtova grupe. Optuženi su objavljivali video vodiče o korišćenju lažnih Outlook naloga i nudili klijentima tehničku podršku.

Istraživači veruju da je borba protiv lažnih naloga ključna jer se sajber-kriminal oslanja na lažne naloge zato što oni funkcionišu kao digitalni ključevi za masovni fišing, spam kampanje i napade ransomwarea.

Ipak, ovo je bila višefazna operacija pokrenuta kako bi se razotkrili ljudi koji koriste servere grupe. Istraživači su tokom istrage koristili različite tehnike, uključujući analizu mrežnog saobraćaja, telemetrijske podatke i reverzni inženjering, da bi identifikovali članove grupe.

„Razotkrivanje onih koji stoje iza Storm-1152 bilo je ključno za razbijanje ove kriminalne mreže i pozivanje na odgovornost onih koji su aktivno omogućili internet kriminal. Pored toga, ovo koordinisano uklanjanje šalje jasnu poruku ovoj grupi ali i drugim koji slede njihov put: oni su pod nadzorom i uskoro će biti uhvaćeni“, rekao je Microsoft.

Foto: Tadas Sar / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje