យោងតាម BleepingComputer បានឱ្យដឹងថា Storm-1152 បានចុះឈ្មោះគណនីក្លែងបន្លំជាង 750 លានគណនី ហើយបានរកលុយរាប់លានដុល្លារលក់ពួកគេទៅឱ្យក្រុមឧក្រិដ្ឋជន។ វាគឺជាអ្នកផ្តល់សេវាឧក្រិដ្ឋកម្ម និងគណនី Outlook ក្លែងបន្លំ ក៏ដូចជាសេវាកម្មដូចជាការដោះស្រាយដោយស្វ័យប្រវត្តិ CAPTCHAs ដើម្បីចៀសវាងការផ្ទៀងផ្ទាត់ និងការចុះឈ្មោះគណនីអ៊ីមែលច្រើនពី Microsoft ។
Storm-1152 ដំណើរការគេហទំព័រ និងទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីលក់គណនីក្លែងបន្លំ និងឧបករណ៍ដែលរំលងកម្មវិធីផ្ទៀងផ្ទាត់អត្តសញ្ញាណនៅលើវេទិកាបច្ចេកវិទ្យាដ៏ពេញនិយម។ អ្នកគ្រប់គ្រងទូទៅ នៃអង្គភាពឧក្រិដ្ឋកម្មឌីជីថលរបស់ Microsoft បាននិយាយថា សេវាកម្មទាំងនេះជួយឧក្រិដ្ឋជនកាត់បន្ថយពេលវេលា និងការខិតខំប្រឹងប្រែងដែលត្រូវការដើម្បីប្រព្រឹត្តឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាច្រើនប្រភេទ។
ក្រុមហ៊ុន Microsoft និយាយថា ចាប់តាំងពីឆ្នាំ 2021 ក្រុមនេះបានចូលរួមក្នុងគម្រោងមួយដើម្បីទទួលបានគណនីអ៊ីមែល Microsoft Outlook រាប់លានក្រោមឈ្មោះអ្នកប្រើប្រាស់ប្រឌិត បន្ទាប់មកលក់ពួកគេទៅឱ្យក្រុមផ្សេងទៀតសម្រាប់ប្រើប្រាស់ក្នុងទម្រង់ផ្សេងៗ។
គេហទំព័រខុសច្បាប់របស់ Storm-1152
យោងតាមក្រុមហ៊ុន Microsoft Threat Intelligence ក្រុមឧក្រិដ្ឋជនជាច្រើនដែលពាក់ព័ន្ធនឹងការចែកចាយ និងជំរិតយកមេរោគ ransomware បានទិញ និងប្រើប្រាស់គណនីដែលផ្តល់ដោយ Storm-1152។ ក្រុមឧក្រិដ្ឋជន Storm-0252, Storm-0455 និង Octo Tempest (ត្រូវបានគេស្គាល់ថាជា Scattered Spider) ក្រុមឧក្រិដ្ឋជនបានប្រើប្រាស់គណនីពី Storm-1152 ដើម្បីជ្រៀតចូលទៅក្នុងអង្គការជុំវិញ ពិភពលោក និងដាក់ពង្រាយ ransomware ។ ក្រុមហ៊ុន Microsoft ប៉ាន់ប្រមាណថា ការរំខានផ្នែកសេវាកម្មបានបណ្តាលឱ្យខូចខាតរាប់រយលានដុល្លារ។
កាលពីថ្ងៃទី 7 ខែធ្នូ ក្រុមហ៊ុន Microsoft បានរឹបអូសយកហេដ្ឋារចនាសម្ព័ន្ធរបស់ Storm-1152 ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ហើយបានដកយកគេហទំព័រទាំងនោះ បន្ទាប់ពីទទួលបានដីការបស់តុលាការនៅទីក្រុងញូវយ៉ក រួមទាំងគេហទំព័រលក់គណនី Microsoft Outlook ដែលក្លែងបន្លំ hotmailbox.me គេហទំព័រដែលគាំទ្រឧបករណ៍ ហេដ្ឋារចនាសម្ព័ន្ធ និងការលក់ដំណោះស្រាយ CAPTCHA និងសេវាឆ្លងកាត់ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណសម្រាប់វេទិកាបច្ចេកវិទ្យាផ្សេងទៀត ក៏ដូចជាទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គមដែលប្រើដើម្បីទីផ្សារសេវាកម្មទាំងនេះ។
ក្រុមហ៊ុនក៏បានប្តឹង Duong Dinh Tu, Nguyen Van Linh និង Nguyen Van Tai ពីបទចូលរួមក្នុងការរៀបចំសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតលើដែនដែលរឹបអូស។ ចុងចោទបានគ្រប់គ្រង និងបង្កើតកូដប្រភពសម្រាប់គេហទំព័ររឹបអូស។ ពួកគេក៏បានចូលរួមក្នុងការផ្សព្វផ្សាយ វីដេអូ អប់រំអំពីរបៀបប្រើប្រាស់គណនី Outlook ក្លែងបន្លំ និងផ្តល់ការគាំទ្រការជជែកទៅកាន់ឧក្រិដ្ឋជនផ្សេងទៀតដោយប្រើសេវាកម្មក្លែងបន្លំរបស់ពួកគេ។
ប្រភពតំណ
Kommentar (0)