Trace Id is missing
Kiberbűnözés

Egyiptomi székhelyű kiberbűnözői beszállítók weboldalainak lefoglalása

Megosztás
Egy laptop billentyűzetén gépelő személy.

A kiberbűnözés ellátási láncának megcélzása

A Microsoft Digitális bűncselekmények részlege (DCU) 240 csalárd weboldalt foglalt le, amelyek egy egyiptomi székhelyű kiberbűnözést elősegítő szervezethez köthetők. Abanoub Nady (online „MRxC0DER” néven ismert) „csináld magad” adathalászati készleteket fejlesztett ki és értékesített, és csalárd módon az „ONNX” márkanevet használta e szolgáltatások értékesítéséhez. Számos kiberbűnöző és online fenyegető szereplő megvásárolta ezeket a készleteket, és széles körű adathalászkampányokban használta fel őket a további biztonsági intézkedések megkerülésére és a Microsoft ügyfélfiókok feltörésére. Bár minden ágazat veszélynek van kitéve, a pénzügyi szolgáltatási ágazat az általuk kezelt érzékeny adatok és tranzakciók miatt különösen nagy célpontnak számít. Ezekben az esetekben egy sikeres adathalászat pusztító gyakorlati következményekkel járhat az áldozatok számára. Jelentős pénzösszegek elvesztését eredményezheti, beleértve a megtakarításokat is, amelyeket, ha ellopnak, nagyon nehéz visszaszerezni. 

Az ilyen „csináld magad” készletekből származó adathalász e-mailek jelentős részét teszik ki annak a havi több tíz- vagy akár százmillió adathalász üzenetnek, amelyet a Microsoft észlel. A csalárd ONNX műveletek a szélesebb körű „Phishing-as-a-Service” (szolgáltatásként nyújtott adathalászati rendszerek, PhaaS) iparág részét képezik, és amint azt a Microsoft idei Digitális védelmi jelentése megjegyzi, a művelet 2024 első felében az első öt adathalászati készleteket árusító szolgáltató között volt az e-mailek mennyisége alapján. Hasonlóan ahhoz, ahogyan az e-kereskedelmi vállalkozások értékesítik termékeiket, Abanoub Nady és társai is márkanévvel ellátott áruházakon, köztük a csalárd „ONNX Store” áruházon keresztül forgalmazták és értékesítették jogellenes kínálatukat. E kiemelkedő szolgáltatás megcélzásával a DCU megszakítja az illegális kiberbűnözők ellátási láncát, ezáltal megvédi az ügyfeleket a különböző lefelé irányuló fenyegetésektől, beleértve a pénzügyi csalást, az adatlopást és a zsarolóprogramokat. 

Kapcsolódó cikkek

Microsoft Digitális védelmi jelentés 2024

A Microsoft Digitális védelmi jelentés 2024-es kiadása megvizsgálja a nemzetállami fenyegető csoportoktól és a kiberbűnözőktől eredő, újonnan kialakuló kiberfenyegetéseket, új betekintéseket és útmutatást nyújt az ellenálló képesség növeléséhez és a védelem megerősítéséhez, valamint áttekinti a generatív mesterséges intelligenciának a kiberbiztonságra gyakorolt egyre növekvő hatását.
További információ

Merész fellépés a csalások ellen: A Storm-1152 megzavarása

Tekintsünk vissza a Storm-1152 végrehajtási akcióra, amely a fenyegetések felderítését, a jogi fellépést és az iparági partnerséget ötvöző, több mint 750 millió hamisított Microsoft-fiókért felelős, jelentős kiberbűnözési szolgáltató megzavarására irányuló, több csapatot egyesítő erőfeszítés volt.
További információ

A kiberbűnözés kapujaként működő szolgáltatások megzavarása

A Microsoft az Arkose Labs intelligens veszélyforrás-felderítési támogatásával technikai és jogi lépéseket tesz a csalárd Microsoft-fiókok első számú eladójának és létrehozójának számító, általunk Storm-1152-nek nevezett csoport felszámolása érdekében. Figyelünk, tudomásul vesszük a körülményeket, és cselekedni fogunk ügyfeleink védelme érdekében.
További információ

A Microsoft Biztonság követése