微软(Microsoft)周三表示,它获得了一项法院命令,要求查封由一个名为 Storm-1152 的黑客组织建立的基础设施,该组织通过虚假网站和社交媒体页面网络向其他犯罪分子兜售大约 7.5 亿个欺诈性微软帐户和工具,为背后的运营者带来了数百万美元的非法收入。
“欺诈性在线帐户是一系列网络犯罪的入口,包括大规模网络钓鱼、身份盗窃和欺诈以及分布式拒绝服务 (DDoS) 攻击”,微软公司负责网络安全政策和保护的副总法律顾问艾米·霍根-伯尼 (Amy Hogan-Burney) 表示。
雷德蒙德(Redmond)公司称,这些网络犯罪即服务(CaaS)产品旨在绕过各种技术平台上的身份验证软件,并帮助最大限度地减少进行网络钓鱼、垃圾邮件、勒索软件和欺诈等恶意活动所需的努力,有效降低攻击者的准入门槛。
据称,包括 Octo Tempest(又名Scattered Spider)在内的多个威胁行为者使用 Storm-1152 提供的帐户实施了勒索软件、数据盗窃和勒索计划。另外两个出于经济动机从 Storm-1152 购买欺诈账户以扩大攻击规模的威胁行为者是 Storm-0252 和 Storm-0455。
该组织至少自 2021 年以来一直活跃,其服务包括以下网站和页面 -
- 销售欺诈性 Microsoft Outlook 账户的 网站 Hotmailbox.me
- 1stCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA,用于销售基于机器学习的验证码解决服务以绕过身份验证
- 用于宣传服务的社交媒体页面
微软公司与 Arkose 实验室合作开展了这项计划,并表示已经确定了三名在越南工作的人员,他们在开发和维护基础设施方面发挥了重要作用: 他们是 Duong Dinh Tu、Linh Van Nguyễn(又名 Nguyễn Van Linh)和 Tai Van Nguyen。
“这些人运营并编写了非法网站的代码,通过视频教程发布了如何使用其产品的详细步骤说明,并提供聊天服务,为使用其欺诈服务的人提供帮助。”霍根-伯尼指出。
“该公司不仅像任何其他类型的软件公司一样出售其技术 - 其定价结构基于客户的需求 - 而且它还会执行虚假帐户注册攻击,出售这些虚假帐户给其他网络犯罪分子,然后用加密货币套现。” Kevin Gosschalk 和 Patrice Boffa 说道。