Cyberthreat.id - Microsoft memperoleh perintah pengadilan untuk menyita infrastruktur yang didirikan oleh kelompok bernama Storm-1152 yang menjual sekitar 750 juta akun dan alat Microsoft palsu melalui jaringan situs web palsu dan halaman media sosial kepada pelaku kriminal lainnya, yang memiliki pendapatan haram jutaan dolar.

“Akun online palsu bertindak sebagai pintu gerbang menuju sejumlah kejahatan dunia maya, termasuk phishing massal, pencurian identitas dan penipuan, serta serangan penolakan layanan (DDoS) terdistribusi,” kata Amy Hogan-Burney, penasihat umum asosiasi perusahaan untuk kebijakan keamanan siber dan perlindungan, kepada The Hacker News.

Penawaran cybercrime-as-a-service (CaaS) ini, menurut Redmond, dirancang untuk menyiasati perangkat lunak verifikasi identitas di berbagai platform teknologi dan membantu meminimalkan upaya yang diperlukan untuk melakukan aktivitas berbahaya secara online, termasuk phishing, spamming, ransomware, dan penipuan. secara efektif menurunkan hambatan masuk bagi penyerang.

Berbagai pelaku ancaman, termasuk Octo Tempest (alias Scattered Spider), dikatakan telah menggunakan akun Storm-1152 untuk melakukan skema ransomware, pencurian data, dan pemerasan.

Dua pelaku ancaman bermotivasi finansial lainnya yang telah membeli akun penipuan dari Storm-1152 untuk meningkatkan serangan mereka sendiri adalah Storm-0252 dan Storm-0455.

 

Jaringan Kejahatan Dunia Maya

Grup tersebut, yang aktif setidaknya sejak tahun 2021, telah dikaitkan dengan situs web dan halaman berikut :

Hotmailbox.me karena menjual akun Microsoft Outlook palsu

1stCAPTCHA, AnyCAPTCHA, dan NoneCAPTCHA untuk menjual layanan penyelesaian CAPTCHA berbasis pembelajaran mesin untuk melewati verifikasi identitas

Halaman media sosial untuk mengiklankan layanan

Microsoft, yang berkolaborasi dengan Arkose Labs dalam inisiatif ini, mengatakan pihaknya dapat mengidentifikasi tiga individu yang berbasis di Vietnam yang berperan penting dalam mengembangkan dan memelihara infrastruktur: Duong Dinh Tu, Linh Van Nguyễn (juga dikenal sebagai Nguyễn Van Linh), dan Tai Van Nguyen.

“Orang-orang ini mengoperasikan dan menulis kode untuk situs-situs terlarang, menerbitkan petunjuk langkah demi langkah terperinci tentang cara menggunakan produk mereka melalui tutorial video dan menyediakan layanan obrolan untuk membantu mereka yang menggunakan layanan penipuan mereka,” kata Hogan-Burney.

“Perusahaan tidak hanya menjual teknologinya seperti perusahaan perangkat lunak lainnya – dengan struktur harga berdasarkan kebutuhan pelanggan – tetapi juga akan melakukan serangan pendaftaran akun palsu, menjual akun palsu tersebut ke penjahat dunia maya lainnya, dan kemudian menguangkannya dengan kripto. mata uang," kata Kevin Gosschalk dan Patrice Boffa.