ក្រុមហ៊ុន Microsoft រុះរើក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត Storm-1152។

[ការផ្សាយពាណិជ្ជកម្ម_1]

យោងតាម BleepingComputer បានឲ្យដឹងថា Storm-1152 បានចុះឈ្មោះគណនីក្លែងបន្លំជាង 750 លានគណនី និងរកចំណូលបានរាប់លានដុល្លារដោយលក់វាទៅឱ្យក្រុមឧក្រិដ្ឋជន។ វាគឺជាអ្នកផ្តល់គណនី Outlook ក្លែងបន្លំ និងសេវាកម្មផ្សេងទៀត ដូចជាការដោះស្រាយ CAPTCHA ដោយស្វ័យប្រវត្តិដើម្បីរំលងការផ្ទៀងផ្ទាត់ និងការចុះឈ្មោះគណនីអ៊ីមែលច្រើនពី Microsoft។

យោងតាម អ្នកគ្រប់គ្រងទូទៅនៃអង្គភាពឧក្រិដ្ឋកម្មឌីជីថលរបស់ក្រុមហ៊ុន Microsoft ក្រុមហ៊ុន Storm-1152 ដំណើរការគេហទំព័រ និងគេហទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីលក់គណនី និងឧបករណ៍សម្រាប់ការបោកប្រាស់តាមប្រព័ន្ធអេឡិចត្រូនិក ដោយរំលងកម្មវិធីផ្ទៀងផ្ទាត់អត្តសញ្ញាណនៅលើវេទិកាបច្ចេកវិទ្យាដ៏ពេញនិយម។ សេវាកម្មទាំងនេះជួយឧក្រិដ្ឋជនកាត់បន្ថយពេលវេលា និងការខិតខំប្រឹងប្រែងដែលត្រូវការដើម្បីអនុវត្តឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាច្រើន។

ក្រុមហ៊ុន Microsoft និយាយថា ចាប់តាំងពីឆ្នាំ ២០២១ មក ក្រុមនេះបានជាប់ពាក់ព័ន្ធនឹងគម្រោងមួយដើម្បីទទួលបានគណនីអ៊ីមែល Microsoft Outlook រាប់លានគណនី ក្រោមឈ្មោះអ្នកប្រើប្រាស់ក្លែងក្លាយ បន្ទាប់មកលក់វាទៅឱ្យក្រុមផ្សេងទៀតសម្រាប់ប្រើប្រាស់តាមវិធីផ្សេងៗ។

Microsoft triệt phá nhóm tội phạm mạng Storm-1152 - Ảnh 1. — គេហទំព័រខុសច្បាប់របស់ Storm-1152

យោងតាម Microsoft Threat Intelligence ក្រុមឧក្រិដ្ឋជនជាច្រើនដែលពាក់ព័ន្ធនឹងការចែកចាយ ransomware និងការលួចទិន្នន័យដើម្បីទាមទារប្រាក់លោះបានទិញ និងប្រើប្រាស់គណនីដែលផ្តល់ដោយ Storm-1152។ ក្រុមឧក្រិដ្ឋជន Storm-0252, Storm-0455 និង Octo Tempest (ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Scattered Spider) បានប្រើប្រាស់គណនីពី Storm-1152 ដើម្បីជ្រៀតចូលអង្គការនានា ទូទាំងពិភពលោក និងដាក់ពង្រាយ ransomware។ Microsoft ប៉ាន់ប្រមាណថាការរំខានសេវាកម្មដែលកើតឡើងបានបណ្តាលឱ្យខូចខាតរាប់រយលានដុល្លារ។

នៅថ្ងៃទី 7 ខែធ្នូ ក្រុមហ៊ុន Microsoft បានរឹបអូសយកហេដ្ឋារចនាសម្ព័ន្ធ Storm-1152 ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ហើយបានលុបចោលគេហទំព័រនានា តាមដីការបស់តុលាការញូវយ៉ក។ ទាំងនេះរួមមានគណនី Microsoft Outlook ក្លែងក្លាយដែលលក់គេហទំព័រ hotmailbox.me គេហទំព័រគាំទ្រឧបករណ៍ ហេដ្ឋារចនាសម្ព័ន្ធ និងសេវាកម្មសម្រាប់ដោះស្រាយ CAPTCHA និងរំលងការផ្ទៀងផ្ទាត់អត្តសញ្ញាណសម្រាប់វេទិកាបច្ចេកវិទ្យាផ្សេងទៀត ក៏ដូចជាទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គមដែលប្រើដើម្បីធ្វើទីផ្សារសេវាកម្មទាំងនេះ។

ក្រុមហ៊ុនក៏បានប្តឹងលោក Duong Dinh Tu, លោក Nguyen Van Linh និងលោក Nguyen Van Tai ពីបទចូលរួមក្នុងការរៀបចំសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតលើដែនដែលរឹបអូស។ ចុងចោទបានគ្រប់គ្រង និងបង្កើតកូដប្រភពសម្រាប់គេហទំព័រដែលរឹបអូស។ ពួកគេក៏បានចូលរួមក្នុងការបោះពុម្ពផ្សាយ វីដេអូ បង្រៀនអំពីរបៀបប្រើប្រាស់គណនី Outlook ក្លែងបន្លំ និងបានផ្តល់ការគាំទ្រការជជែកដើម្បីជួយឧក្រិដ្ឋជនផ្សេងទៀតប្រើប្រាស់សេវាកម្មក្លែងបន្លំរបស់ពួកគេ។

[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព