Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Microsoft, Storm-1152’nin Siber Suç Ağına Karşı Önlem Aldı

Microsoft, Storm-1152’nin Siber Suç Ağına Karşı Önlem Aldı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
142 0
Storm-1152'nin Siber Suç 1

Microsoft, Storm-1152’nin Siber Suç Ağına Karşı Önlem Aldı

Microsoft, Çarşamba günü, Storm-1152 adlı bir grup tarafından kurulan altyapıyı ele geçirmek için mahkeme kararı aldığını belirtti. Bu grup, yaklaşık 750 milyon sahte Microsoft hesabı ve araçları satan, bu hesapları ve araçları sahte web siteleri ve sosyal medya sayfaları aracılığıyla diğer suçlu aktörlere satarak yasadışı gelir elde eden bir ağ üzerinden faaliyet gösteriyordu.

Şirketin siber güvenlik politika ve koruma birimi başkan yardımcısı Amy Hogan-Burney. “Sahte online hesaplar, kitlesel dolandırıcılık, kimlik hırsızlığı ve dolandırıcılık, ve dağıtılmış hizmet reddi (DDoS) saldırıları dahil bir dizi siber suça kapı açar,” dedi 

İlginizi çekebilecek yazımız: Hackthebox Return Makine Çözümü

Redmond’a göre, bu siber suç altyapıları, çeşitli teknoloji platformlarındaki kimlik doğrulama yazılımlarını aşmak ve çevrimiçi kötü niyetli faaliyetleri gerçekleştirmek için gereken çabayı en aza indirmek üzere tasarlanmıştır. Bu, phishing, spam gönderme, fidye yazılımı ve dolandırıcılık da dahil olmak üzere saldırganlar için giriş engellerini etkili bir şekilde düşürmeye yardımcı olur.

Çeşitli tehdit aktörleri, Octo Tempest (ayrıca Scattered Spider olarak bilinen) dahil olmak üzere, Storm-1152’nin hesaplarını kullanarak fidye yazılımı, veri hırsızlığı ve şantaj planlarını gerçekleştirdikleri belirtiliyor. Storm-1152’den sahte hesaplar satın alarak kendi saldırılarını genişleten iki diğer mali motivasyonlu tehdit aktörü ise Storm-0252 ve Storm-0455 olarak bilinmektedir.

Storm-1152'nin Siber Suç

En azından 2021’den beri faal olan grup, aşağıdaki web siteleri ve sayfalara atfedilmiştir:

  • Sahte Microsoft Outlook hesapları satmak amacıyla Hotmailbox.me
  • Kimlik doğrulamayı atlatmak için makine öğrenimine dayalı CAPTCHA çözme hizmetleri sunmak amacıyla 1stCAPTCHA, AnyCAPTCHA ve NoneCAPTCHA
  • Hizmetleri reklam etmek için sosyal medya sayfaları

Microsoft, bu girişimde Arkose Labs ile işbirliği yaparak, altyapıyı geliştirmekte ve sürdürmekte etkili olan Vietnam’da bulunan üç kişiyi tespit edebildiklerini belirtti: Duong Dinh Tu, Linh Van Nguyễn (ayrıca Nguyễn Van Linh olarak bilinen) ve Tai Van Nguyen.

Hogan-Burney: siber güvenlikle ilgili olarak, “Bu bireyler, sahte web siteleri için kod yazdı ve işletti, ürünlerini nasıl kullanacaklarına dair ayrıntılı adım adım talimatları video öğreticiler aracılığıyla yayınladı ve sahte hizmetlerini kullananlara yardımcı olmak için sohbet hizmetleri sağladı,” diye belirtti.v

Kevin Gosschalk ve Patrice Boffa  “Şirket, teknolojisini diğer herhangi bir yazılım şirketi gibi sattığı gibi değil sadece – müşterinin ihtiyaçlarına dayalı fiyatlandırma yapılarına sahip – aynı zamanda sahte hesap kayıt saldırıları gerçekleştirir, bu sahte hesapları diğer siber suçlulara satar ve ardından kripto para ile nakit çıkar,” dedi.

Storm-1152’nin Siber Suç örgütüne karşı nasıl adımlar geleceğini göreceğiz.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir