Microsoft dijo el miércoles que obtuvo una orden judicial para confiscar la infraestructura creada por un grupo llamado Storm-1152 que vendía aproximadamente 750 millones de cuentas y herramientas fraudulentas de Microsoft a través de una red de sitios web y páginas de redes sociales falsos a otros actores criminales, obteniendo millones de dólares. dólares en ingresos ilícitos.
«Las cuentas fraudulentas en línea actúan como puerta de entrada a una serie de delitos cibernéticos, incluidos el phishing masivo, el robo de identidad y el fraude, y los ataques distribuidos de denegación de servicio (DDoS)», Amy Hogan-Burney, asesora general asociada de política y seguridad cibernética de la compañía. proteccion, dicho.
Estas ofertas de cibercrimen como servicio (CaaS), según Redmond, están diseñadas para eludir el software de verificación de identidad en varias plataformas tecnológicas y ayudar a minimizar los esfuerzos necesarios para realizar actividades maliciosas en línea, incluidos phishing, spam, ransomware y fraude. reduciendo efectivamente las barreras de entrada para los atacantes.
Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad
Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes.
Se dice que múltiples actores de amenazas, incluido Octo Tempest (también conocido como Scattered Spider), utilizaron las cuentas de Storm-1152 para llevar a cabo esquemas de ransomware, robo de datos y extorsión. Otros dos actores de amenazas con motivación financiera que compraron cuentas fraudulentas de Storm-1152 para escalar sus propios ataques son Storm-0252 y Storm-0455.
El grupo, activo desde al menos 2021, se ha atribuido a los siguientes sitios web y páginas:
- Hotmailbox.me por vender cuentas fraudulentas de Microsoft Outlook
- 1stCAPTCHA, AnyCAPTCHA y NoneCAPTCHA para vender servicios de resolución de CAPTCHA basados en aprendizaje automático para evitar la verificación de identidad
- Páginas de redes sociales para publicitar los servicios.
Microsoft, que colaboró con Arkose Labs en la iniciativa, dijo que pudo identificar a tres personas con sede en Vietnam que desempeñaron un papel decisivo en el desarrollo y mantenimiento de la infraestructura: Duong Dinh Tu, Linh Van Nguyễn (también conocido como Nguyễn Van Linh) y Tai. Van Nguyen.
«Estos individuos operaban y escribían el código de los sitios web ilícitos, publicaban instrucciones detalladas paso a paso sobre cómo utilizar sus productos a través de tutoriales en vídeo y proporcionaban servicios de chat para ayudar a quienes utilizaban sus servicios fraudulentos», señaló Hogan-Burney.
«La empresa no sólo vendía su tecnología como cualquier otro tipo de empresa de software, con estructuras de precios basadas en las necesidades del cliente, sino que también realizaba ataques de registro de cuentas falsas, vendía esas cuentas falsas a otros ciberdelincuentes y luego retiraba dinero con criptomonedas. moneda», Kevin Gosschalk y Patrice Boffa dicho.