Trace Id is missing
Przejdź do głównej zawartości
Security Insider
Cyberprzestępstwa

Przejęcie stron internetowych egipskiego dostawcy cyberprzestępców

Udostępnij
Osoba pisząca na klawiaturze laptopa.

Zwalczanie łańcucha dostaw cyberprzestępstw

Jednostka firmy Microsoft ds. przestępczości cyfrowej (DCU) przejęła 240 nielegalnych stron internetowych powiązanych z podmiotem ułatwiającym cyberprzestępczość z siedzibą w Egipcie. Abanoub Nady (znany w sieci jako „MRxC0DER”) opracował i sprzedawał zestawy do wyłudzania informacji typu „zrób to sam” i posługiwał się nielegalnie marką „ONNX” w celu sprzedaży tych usług. Wielu cyberprzestępców i podmiotów stanowiących źródła zagrożeń online zakupiło te zestawy i wykorzystało je w szeroko zakrojonych kampaniach wyłudzających informacje w celu ominięcia dodatkowych środków bezpieczeństwa i włamania się na konta klientów firmy Microsoft. Wprawdzie wszystkie sektory są zagrożone, ale branża usług finansowych jest szczególnie narażona na ataki ze względu na obsługiwane przez nią wrażliwe dane i transakcje. W takich przypadkach skuteczny atak mający na celu wyłudzenie informacji może mieć katastrofalne skutki dla ofiar. Może prowadzić do utraty znacznych kwot pieniędzy, w tym oszczędności życia, które po kradzieży mogą być bardzo trudne do odzyskania. 

Wiadomości służące do wyłudzania informacji pochodzące z tych narzędzi „zrób to sam” stanowią znaczną część z dziesiątek do setek milionów wiadomości służących do wyłudzania informacji odnotowywanych przez firmę Microsoft każdego miesiąca. Szkodliwe działanie ONNX jest częścią szerszej branży nazywanej „wyłudzanie informacji jako usługa” (PhaaS) i jak zauważono w tegorocznym Raporcie firmy Microsoft na temat ochrony zasobów cyfrowych, operacja ta znalazła się wśród pięciu największych dostawców zestawów do wyłudzania informacji pod względem ilości wysyłanych wiadomości e-mail w pierwszej połowie 2024 roku. Podobnie jak firmy zajmujące się handlem elektronicznym sprzedają produkty, Abanoub Nady i jego współpracownicy wprowadzali na rynek i sprzedawali swoje nielegalne oferty za pośrednictwem markowych witryn sklepowych, w tym za pośrednictwem nielegalnego sklepu „ONNX Store”. Zwalczając tę wiodącą usługę, jednostka DCU przerywa nielegalny łańcuch dostaw cyberprzestępców, chroniąc w ten sposób klientów przed różnymi zagrożeniami, w tym oszustwami finansowymi, kradzieżą danych i oprogramowaniem wymuszającym okup. 

Powiązane artykuły

Raport firmy Microsoft na temat ochrony zasobów cyfrowych za 2024 r.

Edycja Raportu firmy Microsoft na temat ochrony zasobów cyfrowych z 2024 roku zawiera omówienie zmieniających się zagrożeń ze strony państwowych grup hakerskich i cyberprzestępców, przedstawia nowe szczegółowe informacje i wskazówki w zakresie zwiększania odporności i wzmacniania ochrony, a także omawia kwestię rosnącego wpływu generatywnej AI na cyberbezpieczeństwo.
Dowiedz się więcej

Odważna operacja przeciwko oszustwom: Zwalczanie działań grupy Storm-1152

Podsumowanie działań podjętych w związku z grupą Storm-1152 — wielozespołowych starań łączących analizę zagrożeń, działania prawne i partnerstwo branżowe mających na celu zwalczanie istotnego dostawcy usług cyberprzestępczych odpowiedzialnego za utworzenie ponad 750 milionów fałszywych kont Microsoft.
Dowiedz się więcej

Zwalczanie usług umożliwiających cyberprzestępstwa

Firma Microsoft, przy wsparciu jednostki ds. analizy zagrożeń firmy Arkose Labs, podejmuje działania techniczne i prawne, aby zwalczać działalność największego sprzedawcy i twórcy oszukańczych kont Microsoft, grupy nazywanej przez nas Storm-1152. Obserwujemy, dostrzegamy działania i będziemy podejmować kroki, aby chronić naszych klientów.
Dowiedz się więcej

Obserwuj rozwiązania zabezpieczające firmy Microsoft