ClickCease Microsoft Storm-1152 단속: 위협 행위자 차단

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Microsoft Storm-1152 단속: 위협 행위자 차단

와자핫 라자

2023년 12월 29일 TuxCare 전문가 팀

Microsoft는 사이버 범죄에 대한 중요한 진전으로 다음과 같은 승리를 선언했습니다. Storm-1152의 사이버 범죄 작전을 해체하고. 서비스형 사이버 범죄(CaaS) 생태계의 주요 주체인 이 그룹은 사기성 Outlook 계정에 대한 액세스 권한을 판매하여 Microsoft와 그 사용자에게 영향을 미쳤습니다. 이 블로그에서는 이에 대한 자세한 내용을 살펴봅니다. Microsoft Storm-1152 단속 의 세부 사항과 광범위한 사이버 보안 환경에 미칠 수 있는 잠재적 영향을 살펴봅니다.

 

Microsoft Storm-1152 단속


Microsoft의 조사에 따르면 CaaS 환경의 핵심 플레이어로 추적된 Storm-1152는 약 7억 5천만 개의
7억 5천만 사기성 Microsoft 계정을 생성하여 "hotmailbox.me" 서비스. 불법 수익은 수백만 달러에 달했으며, 이로 인해 Microsoft는 막대한 피해를 입었습니다.

인터넷 '봇'을 사용하여 보안 시스템을 속이는 전문 그룹 Microsoft의 보안 시스템을 사용하여 가상의 사용자 이름으로 Outlook 이메일 계정을 개설한 다음 이러한 사기 계정을 사이버 범죄자에게 판매합니다. 그러나 Microsoft는 사이버 위협에 대처하기 위해 사이버 위협 퇴치첨단 기술을 활용하여 전 세계 사용자에게 안전한 디지털 환경을 보장하고 있습니다.


캡차 솔버의 역할

 

Storm-1152는 사기 계정 외에도 다음과 같은 캡차 비율 해결사 서비스를 제공했습니다. "1stCAPTCHA", "AnyCAPTCHA""NoneCAPTCHA." 이러한 서비스는 모든 유형의 보안 문자를 우회하는 도구로 판매되어 사기꾼들이 Microsoft의 온라인 환경과 다른 기업의 온라인 환경을 악용할 수 있도록 했습니다.


랜섬웨어 및 갈취와의 연관성


Microsoft는 Storm-1152의 서비스를 활용하는 여러 랜섬웨어 및 갈취 그룹을 확인했으며, 여기에는 악명 높은 Scattered Spider(옥토 템페스트) 그룹이 포함되어 있습니다. 이전에 Okta에 대한 공격과 MGM 리조트 침해 사고에 연결된 적이 있는 Scattered Spider는 대규모의
랜섬웨어 공격 대규모 랜섬웨어 공격과 연관된 것으로 밝혀졌습니다. 이러한 공격으로 인해 서비스 중단이 발생하여 수억 달러의 피해가 발생했습니다.


Microsoft의 신속한 대응


On
12월 7일에 Microsoft는 뉴욕 남부 지방법원으로부터 법원 명령을 받아 Storm-1152의 미국 기반 인프라와 도메인을 압수할 수 있었습니다. 여기에는 다음이 포함됩니다. "hotmailbox.me" 의 폐쇄와 앞서 언급한 보안 문자와 같은 서비스 중단이 포함되었습니다. 또한 Microsoft는 Storm-1152가 불법 서비스를 홍보하는 데 사용한 소셜 미디어 계정을 표적으로 삼았습니다. 효과 Microsoft의 사이버 위협 대응 은 진화하는 온라인 위협에 대한 강력한 보안 조치를 보장합니다.


범인 식별


Microsoft는 단호한 조치로 Storm-1152의 배후에 있는 개인을 찾아냈습니다. 가해자로 지목된 사람들은 베트남에 거주하고 있는 Duong Dinh Tu, Linh Van Nguyễn(응웬 반 린이라고도 함), Tai Van Nguyen입니다. 사이버 범죄 네트워크 공격의 배후를 밝혀냄으로써
사이버 범죄 네트워크 테이크다운을 통해 Microsoft는 범죄 행위를 억제하고 사이버 범죄자의 비즈니스 비용을 높이는 것을 목표로 합니다.


Microsoft와 법 집행 기관의 협업


샌프란시스코에 본사를 둔 사이버 보안 회사인 Arkose Labs는 이번 공격에서 Microsoft를 지원하는 데 중요한 역할을 했습니다. Arkose Labs의 설립자이자 CEO인 케빈 고스초크는 인터넷에 공개적으로 툴에 대한 교육과 고객 지원을 제공하는 Storm-1152의 독특한 운영 방식을 강조했습니다.


Microsoft Storm-1152 단속에 대한 업계 전문가들의 의견


온티누의 보안 운영 담당 부사장인 크레이그 존스는 Storm-1152에 대한 Microsoft의 조치가 중요하다는 점을 인정합니다. 그러나 그는 장기적인 효과에 대한 미묘한 차이를 강조합니다. 현재 운영을 방해한 것은 주목할 만한 성과이지만, 사이버 범죄 그룹의 적응력과 회복력은 지속적인 과제로 남아 있습니다.


마이크로소프트의 표적이 된 해킹 그룹


존스는 사이버 범죄에 맞서 싸우려면 디지털 생태계 전반에 걸쳐 지속적이고 협력적인 노력이 필요하다고 지적합니다. Microsoft Storm-1152 단속의
Microsoft Storm-1152 단속의 영향 는 기술 기업, 법 집행 기관, 정보 기관 간의 정보 공유와 협력에 달려 있습니다.

사이버 범죄에 맞서 싸우려면 지속적인 경계와 협업을 통해 진화하는 위협에 앞서 나가야 합니다. Microsoft의 이번 조치는 끊임없이 변화하는 글로벌 사이버 보안 위협으로부터 고객과 온라인 사용자를 보호하기 위해 현재 진행 중인 글로벌 사이버 보안 노력.


결론

 

Microsoft가 Storm-1152를 성공적으로 차단한 것은 사이버 범죄와의 싸움에서 중요한 승리를 거둔 것입니다. 사이버 범죄에 대한 사이버 범죄에 대한 법적 조치 의 영향은 분명하지만, 장기적인 효과는 사이버 보안 커뮤니티 내의 지속적인 노력과 협력에 달려 있습니다. 이번 승리를 축하하며, 사이버 위협과의 전쟁은 현재진행형이며, 경계를 늦추지 않고 선제적 조치, 적응력, 업계 종사자, 법 집행 기관, 사이버 보안 전문가들의 단합된 전선이 필요하다는 것을 상기시켜 줍니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스테크크런치.

 

요약
Microsoft Storm-1152 단속: 위협 행위자 차단
기사 이름
Microsoft Storm-1152 단속: 위협 행위자 차단
설명
사이버 범죄에 대한 단호한 조치인 Microsoft Storm-1152 크랙다운의 영향을 알아보세요. 지금 단속에 대한 자세한 내용을 살펴보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기