BleepingComputer 에 따르면, Storm-1152는 7억 5천만 개가 넘는 사기 계정을 등록했으며 이를 범죄 집단에 판매하여 수백만 달러를 챙겼습니다. Microsoft는 범죄 서비스와 사기성 Outlook 계정을 제공하며, CAPTCHA를 자동으로 풀어 인증을 우회하고 Microsoft에서 여러 이메일 계정을 등록하는 서비스도 제공합니다.
Microsoft 디지털 범죄 부서의 총괄 관리자 에 따르면, Storm-1152는 인기 있는 기술 플랫폼에서 신원 확인 소프트웨어를 우회하는 사기 계정과 도구를 판매하는 웹사이트와 소셜 미디어 페이지를 운영합니다. 이러한 서비스는 범죄자들이 온라인에서 다양한 범죄를 저지르는 데 필요한 시간과 노력을 줄이는 데 도움이 됩니다.
Microsoft에 따르면 이 그룹은 2021년부터 가상 사용자의 이름으로 수백만 개의 Microsoft Outlook 이메일 계정을 얻은 다음 이를 다른 그룹에 판매하여 다양한 형태로 사용하는 계획에 연루되었습니다.
Storm-1152의 불법 웹사이트
Microsoft Threat Intelligence에 따르면, 랜섬웨어 배포 및 협박에 연루된 여러 범죄 조직이 Storm-1152가 제공한 계정을 구매하여 사용했습니다. 범죄 조직인 Storm-0252, Storm-0455, Octo Tempest(일명 Scattered Spider)는 Storm-1152의 계정을 사용해 전 세계의 조직에 침투하고 랜섬웨어를 배포했습니다. Microsoft는 서비스 중단으로 인해 수억 달러에 달하는 피해가 발생한 것으로 추산했습니다.
12월 7일, 마이크로소프트는 뉴욕에서 법원 명령을 받은 후 미국의 Storm-1152의 인프라를 압류하고 해당 웹사이트를 삭제했습니다. 삭제된 웹사이트에는 사기성 Microsoft Outlook 계정인 hotmailbox.me를 판매하는 웹사이트, 도구와 인프라를 지원하고 다른 기술 플랫폼을 위한 CAPTCHA 풀기 및 신원 확인 우회 서비스를 판매하는 웹사이트, 그리고 이러한 서비스를 마케팅하는 데 사용된 소셜 미디어 페이지가 포함되었습니다.
이 회사는 또한 압수된 도메인 이름을 이용해 사이버범죄 활동을 조직한 혐의로 Duong Dinh Tu, Nguyen Van Linh 및 Nguyen Van Tai를 고소했습니다. 피고인은 압수한 웹사이트의 소스코드를 관리하고 개발했습니다. 또한 사기성 Outlook 계정을 사용하는 방법에 대한 교육 비디오를 게시하고 다른 범죄자들이 사기성 서비스를 사용할 수 있도록 돕기 위해 채팅 지원을 제공합니다.
[광고2]
소스 링크
댓글 (0)