Storm-1152: Microsoft wehrt sich mit Domain-Löschungen 

B2B Cyber Security ShortNews

Beitrag teilen

Microsoft stoppt durch Domain-Löschungen die Aktivitäten der Gruppe Storm-1152, die betrügerische Microsoft-Konten und Tools zur Umgehung von Sicherheitsmaßnahmen verkauft. So wurden wohl bereits 750 Millionen Microsoft-Konten zum Verkauf angeboten, was der Gruppe Einnahmen in Millionenhöhe bescherte.

Storm-1152 betreibt illegale Websites und Social-Media-Seiten und verkauft betrügerische Microsoft-Konten und Tools zur Umgehung von Software zur Identitätsprüfung auf bekannten Technologieplattformen. Diese Dienste reduzieren den Zeit- und Arbeitsaufwand, den Kriminelle benötigen, um eine Vielzahl krimineller und missbräuchlicher Verhaltensweisen im Internet zu begehen. Bis heute hat Storm-1152 rund 750 Millionen betrügerische Microsoft-Konten zum Verkauf angeboten, womit sie Millionen einnahmen.

Anzeige

Microsofts Disruptionsstrategie

Am Donnerstag, dem 7. Dezember, erwirkte Microsoft eine gerichtliche Anordnung des Südbezirks von New York, die in den USA ansässige Infrastruktur zu beschlagnahmen und von Storm-1152 genutzte Websites offline zu schalten indem die Domains beschlagnahmt wurden. Die Analyse der Aktivitäten von Storm-1152 umfasste Erkennung, Analyse, Telemetrie, verdeckte Testkäufe und Reverse Engineering, um die in den Vereinigten Staaten gehostete bösartige Infrastruktur zu lokalisieren. Microsoft Threat Intelligence und die Arkose Cyber Threat Intelligence Research Unit (ACTIR) stellten zusätzliche Daten und Erkenntnisse zur Verfügung, um unseren Rechtsfall zu stärken.

Im Rahmen der Untersuchung konnte Microsoft die Identität der Akteure bestätigen, die die Operationen von Storm-1152 anführten – Duong Dinh Tu, Linh Van Nguyễn (auch bekannt als Nguyễn Van Linh) und Tai Van Nguyen – mit Sitz in Vietnam. Die Ergebnisse zeigen, dass diese Personen den Code für die illegalen Websites betrieben und geschrieben haben, detaillierte Schritt-für-Schritt-Anleitungen zur Verwendung ihrer Produkte in Video-Tutorials veröffentlicht und Chat-Dienste bereitgestellt haben, um diejenigen zu unterstützen, die ihre betrügerischen Dienste nutzen. Microsoft hat inzwischen eine Strafanzeige bei den US-amerikanischen Strafverfolgungsbehörden eingereicht.

Kontinuierliches Engagement im Kampf gegen Cyberkriminalität

Die aktuelle Aktion ist eine Fortsetzung der Strategie von Microsoft, das breitere Ökosystem und die  Tools der Cyberkriminellen ins Visier zu nehmen, mit denen sie ihre Angriffe starten. Microsoft hat auch mit anderen Organisationen in der Branche zusammengearbeitet, um den Austausch von Informationen zu Betrugsfällen zu verbessern und die Algorithmen für künstliche Intelligenz und maschinelles Lernen weiter zu verbessern, die betrügerische Konten schnell erkennen und kennzeichnen.

Während sich die aktuellen rechtlichen Schritte auf den Betrieb von Storm-1152 auswirken werden, geht Microsoft davon aus, dass andere Bedrohungsakteure infolgedessen ihre Techniken anpassen werden. Eine kontinuierliche Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor bleibt unerlässlich, wenn Microsoft die Auswirkungen der Cyberkriminalität weiterhin wirksam eindämmen will.

Mehr bei Microsoft.com

 


Über Microsoft Deutschland

Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind.

Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.


 

Passende Artikel zum Thema

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen

Datenleck bei der Online-Wett-Plattform 1win

Die Online-Wett-Plattform 1win erlebte im November einen Angriff, bei dem Daten von rund 96 Millionen Nutzern in die Hände der ➡ Weiterlesen

Missbrauch von Open-Source-Software wie DeepSeek

Kaum online haben es Cyberkriminelle bereits auf das neue KI-Startup DeepSeek abgesehen. Bisher hat DeepSeek keine konkreten Details zu aktuellen ➡ Weiterlesen

Risiko? – 32 Millionen Windows-10-Computer in Deutschland

In Deutschland arbeiten immer noch rund 32 Millionen Computer mit Windows 10 als Betriebssystem – sehr viele davon auch in ➡ Weiterlesen

Sicherheitslücke in AWS ermöglichte Angriff auf Amazon-Cloud-Instanzen

Amazon Web Services (AWS) ist für viele Unternehmen das Rückgrat ihrer digitalen Infrastruktur. Doch eine Entdeckung von Datadog zeigte: Eine ➡ Weiterlesen

Phishing-Attacken via SVG-Grafikdateien

Eine Analyse zeigt einen sprunghaften Anstieg von Phishing-Attacken mit SVG-Grafikdateien. Über die genutzten SVG-Grafik- und Bilddateien wird aktuell viel Malware ➡ Weiterlesen

Testergebnisse: Endpoint-Schutz für MacOS

Das Labor des AV-TEST Instituts hat Ende 2024 bekannte Sicherheitslösungen für MacOS untersucht. Die Produkte für Unternehmen und Einzelplatz-Macs wurden ➡ Weiterlesen