提供網路犯罪即服務的Storm-1152,專門建立並出售大量Outlook假帳戶,買家包括勒索軟體集團、資訊竊盜或是財務勒索組織
提供網路犯罪即服務的Storm-1152,除了供應大量Outlook假帳戶給駭客組織,也出售可用來繞過知名技術平臺身分驗證軟體的相關工具。(/微軟)
微軟周三(12/13)揭露,在網路威脅情報供應商Arkose Labs的協助下,破獲了建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152,包括接管了Storm-1152所使用的網域名稱,關閉了Storm-1152用以繞過CAPTCHA圖靈測試的1stCAPTCHA、AnyCAPTCHA及NoneCAPTCHA網站,也關閉了Storm-1152所使用的社交媒體粉絲頁。
根據微軟向法院提出的訴狀,Storm-1152專門銷售偽造的Outlook帳戶供犯罪組織使用,提供網路犯罪即服務(Cybercrime as a Service,CaaS),駭客利用機器人大量建立Outlook帳戶,這些帳戶都是在短時間內(4小時內)註冊,而且在出售之前會不斷檢查其可用性。
Storm-1152的客戶涵蓋勒索軟體集團、資訊竊盜或是財務勒索組織,這些犯罪組織與其自行建立數千個假冒的Outlook帳戶,並冒著被微軟關閉的風險,不如直接向Storm-1152購買,其每個帳戶的售價不到1美分。
Storm-1152除了在網站上銷售Outlook帳戶外,也出售了可用來繞過知名技術平臺身分驗證軟體的相關工具,包括1stCAPTCHA、AnyCAPTCHA與NoneCAPTCHA等。
專門偵測平臺是否遭到濫用的Arkose Labs指出,此一CaaS模式讓更多人以數量及速度來展開詐欺行為,即使是經驗豐富的內部安全營運中心也不堪重負,且CaaS也是造成今年機器人攻擊增加167%的原因之一。
Arkose Labs創辦人暨執行長Kevin Gosschalk表示,Storm-1152獨特之處是它在光天化日之下建立了CaaS業務,而非透過暗網,將自己當作是可持續經營的網路業者,還提供了完整的客戶支援。
微軟則說,迄今Storm-1152已建立7.5億個詐欺微軟帳戶,賺取數百萬美元的非法收入,這些帳戶可能被用來執行網路釣魚、身分竊盜或分散式服務阻斷攻擊,未來將致力於提高駭客的業務成本,減緩其攻擊速度。此外,微軟也已證實Storm-1152的總部設於越南,並已確認其中3名成員的身分。
