21 Δεκεμβρίου 2023 10:51

Η Microsoft κατέστειλε CaaS

Η Μονάδα Ψηφιακών Εγκλημάτων της Microsoft διέκοψε πριν λίγες μέρες έναν παραγωγικό πάροχο υπηρεσιών κυβερνοεγκλήματος ως υπηρεσία (CaaS), τον οποίο αποκαλεί Storm-1152, ο οποίος καταχώρησε περισσότερους από 750 εκατομμύρια δόλιους λογαριασμούς Microsoft για να τους πουλήσει on-line σε άλλους κυβερνοεγκληματίες – αποκομίζοντας εκατομμύρια δολάρια κατά τη διαδικασία.

«Το Storm-1152 διαχειρίζεται παράνομους ιστότοπους και σελίδες κοινωνικής δικτύωσης, πουλώντας πλαστούς λογαριασμούς Microsoft και εργαλεία για την παράκαμψη λογισμικού επαλήθευσης ταυτότητας σε τεχνολογικές πλατφόρμες», εξήγησε η Amy Hogan-Burney, Γενική Διευθύντρια της DCU της Microsoft, σε ανάρτηση στην ομάδα. «Αυτές οι υπηρεσίες μειώνουν τον χρόνο και την προσπάθεια που απαιτείται για τους εγκληματίες να διεξάγουν πλήθος εγκληματικών και καταχρηστικών συμπεριφορών στο διαδίκτυο».

Οι απατηλοί λογαριασμοί που συνδέονται με ψεύτικα προφίλ προσφέρουν στους εγκληματίες του κυβερνοχώρου ένα ουσιαστικά ανώνυμο ορμητήριο για αυτοματοποιημένες εγκληματικές δραστηριότητες, όπως phishing, spamming, ransomware και άλλους τύπους απάτης και κατάχρησης. Το Storm-1152 είναι η κορυφή του «παγόβουνου» των ψεύτικων λογαριασμών, παρέχοντας υπηρεσίες λογαριασμού σε πολλούς από τους πιο γνωστούς φορείς κυβερνοαπειλών εκεί έξω.

«Τα ευρήματά μας δείχνουν ότι τα άτομα αυτά λειτουργούσαν και έγραφαν τον κώδικα για τους παράνομους ιστότοπους, δημοσίευαν λεπτομερείς step-to-step οδηγίες για τον τρόπο χρήσης των προϊόντων τους μέσω βιντεοσκοπημένων σεμιναρίων και παρείχαν υπηρεσίες συνομιλίας για να βοηθήσουν όσους χρησιμοποιούσαν τις δόλιες υπηρεσίες τους», έγραψε η Hogan-Burney.

Η Microsoft έχει υποβάλει από τότε ποινική παραπομπή στις διωκτικές αρχές των ΗΠΑ και για τους τρεις δράστες.

Το γεγονός ότι το Storm-1152 μπόρεσε να παρακάμψει ελέγχους ασφαλείας, όπως τα CAPTCHA, και να δημιουργήσει εκατομμύρια λογαριασμούς Microsoft συνδεδεμένους με ανύπαρκτους ανθρώπους, αναδεικνύει την πολυπλοκότητα της ομάδας, σύμφωνα με τους ερευνητές.

Πηγή: www.tech-mail.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Τι ετοιμάζουν οι εκθέτες της Athens Electronix 2026! – ΜΕΡΟΣ ΔΕΥΤΕΡΟ

Σε λίγες ημέρες το 4ο Διεθνές Συνέδριο Πυροπροστασίας Κατασκευών ΕΛΙΠΥΚΑ – Δημοσιεύθηκε το πρόγραμμα

MWC Barcelona 2026: Δυναμική η συμμετοχή της Ελλάδας στο διεθνές ραντεβού Καινοτομίας και Ψηφιακής Τεχνολογίας

Σε ιστορικά υψηλά επίπεδα παρέμειναν οι παγκόσμιες κυβερνοεπιθέσεις τον Φεβρουάριο

Τι ετοιμάζουν οι εκθέτες της Athens Electronix 2026! – ΜΕΡΟΣ ΠΡΩΤΟ

Ruijie Reyee RG-RAP73HD: Wi-Fi 7 σχεδιασμένο για δίκτυα που δεν σηκώνουν περιορισμούς

Νέο Τεχνικό Σεμινάριο από την Novatron Security για τα συστήματα IRIS Systems

Ισχυρότερες οι οικονομικές επιθέσεις από τους κυβερνοεγκληματίες

KEEPER Group: Αποκτήστε πρόσβαση με ασφάλεια με τα νέα τερματικά ελέγχου πρόσβασης της Hikvision

Έκοψε την πρωτοχρονιάτικη της πίτα η Sigma Security

Η Microsoft κατέστειλε CaaS

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2026

Πυράντοχα καλώδια για συστήματα πυρανίχνευσης

Επένδυση στο Μέλλον με Νέο Κτίριο, Νέα Δυναμική

Golmar SUPRA: Μπουτονιέρα τεχνολογίας αιχμής για την είσοδο του αύριο

INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!

KalemisBros: Η διάρκεια έρχεται με διατήρηση της ταυτότητας!

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 19

Security TOP 50: Το AI στην πρώτη γραμμή ανάπτυξης της αγοράς ασφαλείας

Παρουσίαση νέων IP καμερών και καταγραφικών Iris Systems από τη Novatron Security Distribution

ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

INFO

ΕΙΔΗΣΕΙΣ

ΑΡΘΟΓΡΑΦΙΑ