Lanac opskrbe računalnog zločina kao meta
Microsoftov odjel za digitalne zločine (DCU) zaplijenio je 240 lažnih web-mjesta povezanih s pomagačem računalnog zločina baziranog u Egiptu. Abanoub Nady (poznat na mreži kao „MRxC0DER”) razvio je i prodaje „sam svoj majstor” komplete alata za krađu identiteta i lažno se koristio imenom brenda „ONNX” kako bi prodao ove usluge. Brojni računalni zločinci i zlonamjerni akteri na mreži kupili su ove komplete alata i koristili ih u rasprostranjenim kampanjama krađe identiteta kako bi zaobišli dodatne sigurnosne mjere i prodrli do računa Microsoftovih klijenata. Iako su svi sektori ugroženi, industrija za financijske usluge je bila najveća meta jer se bavi povjerljivim podacima i transakcijama. U ovim slučajevima uspješan napad krađom identiteta može imati katastrofalne posljedice po žrtve u stvarnom svijetu. Može doći do gubitka značajnih količina novca, uključujući životne ušteđevine, koje je teško vratiti nakon što su ukradene.
Poruke e-pošte s krađom identiteta koje dolaze iz ovih „sam svoj majstor” kompleta alata čine značajan dio od deset do stotinu milijuna poruka krađe identiteta koje Microsoft otkrije svakog mjeseca. Lažne ONNX operacije dio su šire industrije „Krađa identiteta kao usluga” (PhaaS) i kao što je istaknuto u ovogodišnjem izdanju Microsoftova izvješća o digitalnoj sigurnosti, ta operacija je među 5 najvećih pružatelja usluga kompleta alata za krađu identiteta po količini poruka e-pošte u prvoj polovini 2024. godine. Na sličan način na koji poduzeća e-trgovine prodaju proizvode, Abanoub Nady i njegovi suradnici su reklamirali i prodavali svoje nezakonite ponude kroz brendirane trgovine, uključujući i lažni „ONNX Store”. Ciljanjem ove istaknute usluge, DCU ometa nezakoniti lanac opskrbe računalnih zločinaca, i samim time štiti klijente od niza dolaznih prijetnji, uključujući financijske prijevare, krađu podataka i ucjenjivački softver.
Pratite Microsoft Security