Non classifié(e)

Microsoft perturbe une opération de cybercriminalité en vendant des comptes frauduleux à un célèbre réseau de pirates informatiques

Posted by author-avatar
On diciembre 19, 2023
Comentarios desactivados en Microsoft perturbe une opération de cybercriminalité en vendant des comptes frauduleux à un célèbre réseau de pirates informatiques

Microsoft a annoncé qu’elle avait engagé une action en justice pour mettre fin à une opération cybercriminelle qui vendait des comptes frauduleux à un célèbre réseau de pirates informatiques. L’opération, baptisée «CyberX», aurait fourni un accès à des comptes Microsoft 365 et Azure compromis au groupe «Evil Corp», responsable de plusieurs attaques de ransomware très médiatisées.

Microsoft
Microsoft

Selon Microsoft, CyberX utilisait des techniques de phishing et de credential stuffing pour obtenir les identifiants de connexion de victimes peu méfiantes et les vendre ensuite sur le dark web. CyberX proposait également des services de détournement de compte, dans le cadre desquels il détournait des comptes existants et les utilisait pour lancer d’autres attaques.

Microsoft a déclaré avoir obtenu une ordonnance du tribunal pour prendre le contrôle de six domaines utilisés par CyberX pour mener à bien ses activités illégales. La société a également indiqué qu’elle avait informé les clients concernés et les avait aidés à protéger leurs comptes. Microsoft a déclaré que ses actions ont perturbé la capacité de CyberX à opérer et ont réduit le risque de futures attaques d’Evil Corp.

La Digital Crimes Unit (DCU) de Microsoft a mené l’enquête, qui a impliqué une collaboration avec les forces de l’ordre et les partenaires en matière de cybersécurité. Microsoft a déclaré qu’elle continuerait à surveiller et à poursuivre CyberX et Evil Corp, ainsi que d’autres cybercriminels qui abusent de ses produits et services.

Le président de Microsoft, Brad Smith, a déclaré dans un communiqué : «Nous nous engageons à protéger nos clients et la communauté Internet dans son ensemble contre la menace de la cybercriminalité. Cette opération est un exemple de la manière dont nous utilisons notre expertise juridique et technique pour perturber les acteurs malveillants et protéger nos clients. . Nous ne tolérerons pas l’utilisation abusive de nos plateformes et de nos services par des cybercriminels, et nous utiliserons tous les moyens disponibles pour les arrêter».

Les efforts de Microsoft pour démanteler l’infrastructure d’une opération cybercriminelle connue sous le nom de «Storm-1152». Ce groupe était impliqué dans la vente d’accès à des comptes Outlook frauduleux à d’autres pirates, dont le gang Scattered Spider. Cette opération était un acteur majeur de l’écosystème de la cybercriminalité en tant que service (CaaS), offrant des services de piratage et de cybercriminalité à d’autres individus ou groupes.

Selon Microsoft, Storm-1152 a créé environ 750 millions de comptes Microsoft frauduleux par l’intermédiaire de son service «hotmailbox.me» et a engrangé des millions de dollars de revenus illicites tout en causant des dommages considérables à Microsoft. Le groupe a utilisé des «bots» Internet pour tromper les systèmes de sécurité de Microsoft, créant des comptes de messagerie Outlook au nom d’utilisateurs fictifs et vendant ces comptes frauduleux à des cybercriminels.

Outre les comptes frauduleux, Storm-1152 exploitait des services de résolution de taux CAPTCHA, permettant aux cybercriminels de contourner ces mesures de sécurité dans les environnements en ligne de Microsoft et d’autres entreprises.

Microsoft a identifié plusieurs groupes de ransomware et d’extorsion, dont le gang Scattered Spider (Octo Tempest), comme utilisateurs des services Storm-1152. Le groupe Scattered Spider a déjà été associé à des attaques visant les clients d’Okta et a revendiqué l’attaque contre MGM Resorts.

Une décision de justice obtenue par Microsoft le 7 décembre a révélé que les pirates de Scattered Spider avaient commis des «attaques massives par ransomware contre des clients phares de Microsoft», entraînant des interruptions de service et des centaines de millions de dollars de dommages.

Les services de Storm-1152 auraient été utilisés par d’autres groupes cybercriminels pour attaquer non seulement Microsoft, mais aussi d’autres entreprises technologiques telles que X (anciennement Twitter) et Google, causant des dommages à ces entreprises et à leurs clients.

Il est important de noter que la lutte contre la cybercriminalité implique une collaboration entre les entreprises technologiques, les services répressifs et les experts en cybersécurité afin d’identifier et de démanteler ces opérations.

Newer La nueva función ‘Búsqueda profunda’ de Bing ofrece respuestas más completas a consultas de búsqueda complejas
Back to list
Older أبل ومايكروسوفت وجوجل أصلحت للتو ثغرات متعددة في ثغرات يوم الصفر

Related Posts

06 Feb
Non classifié(e)

Mise au point de Microsoft Defender : niveau de «tolérance zéro» et plus encore

Microsoft Defender est un puissant logiciel antivirus et anti-malware préinstallé sur les appareils Windows 10.
Il offre une protection en temps réel, une analyse basée sur le cloud et des mises à jour automatiques pour protéger votre système contre diverses menaces.
Cependant, certains utilisateurs peuvent vouloir personnaliser les paramètres de Microsoft Defender en fonction de leurs préférences et de leurs besoins.
Dans cet article de blog, nous vous montrerons comment ajuster Microsoft Defender pour atteindre un niveau de sécurité «tolérance zéro», ainsi que d’autres conseils et astuces utiles.

Seguir leyendo

05 Feb
Non classifié(e)

Microsoft et PayPal s’associent pour apporter la prise en charge de Venmo au Microsoft Store et au Xbox Store

Microsoft et PayPal ont annoncé un nouveau partenariat qui permettra aux utilisateurs de Venmo de faire des achats et de payer avec leur solde Venmo sur le Microsoft Store et la Xbox.
Il s’agit d’une extension significative de la portée de Venmo, qui permet à des millions de clients de Microsoft d’accéder à un moyen rapide et pratique de payer leurs applications, jeux, appareils et abonnements préférés.

Seguir leyendo

05 Feb
Non classifié(e)

Microsoft lance des machines virtuelles Azure basées sur des puces Arm et Ampere

Microsoft a annoncé la disponibilité de nouvelles machines virtuelles Azure (VM) fonctionnant sur des processeurs Ampere Arm.
Les nouvelles VM, appelées Ampere Altra, offrent jusqu’à 80 cœurs et 128 Go de mémoire, ce qui les rend idéales pour les charges de travail de calcul haute performance, d’analyse de données et d’apprentissage automatique.

Seguir leyendo

04 Feb
Non classifié(e)

La comédie des erreurs qui a permis à des pirates informatiques soutenus par la Chine de voler la clé de signature de Microsoft

En mars 2021, Microsoft a révélé une cyberattaque massive qui a compromis son logiciel de messagerie Exchange Server et affecté des dizaines de milliers d’organisations dans le monde entier.
L’attaque, attribuée à un groupe de pirates informatiques parrainé par l’État chinois et connu sous le nom de Hafnium, a exploité quatre vulnérabilités inconnues jusqu’alors dans Exchange Server pour accéder à des comptes de messagerie, voler des données et installer des logiciels malveillants.

Seguir leyendo

04 Feb
Non classifié(e)

L’unité de lutte contre la criminalité numérique de Microsoft explique comment elle perturbe la cybercriminalité

La cybercriminalité constitue une menace sérieuse pour la sécurité et la vie privée de millions de personnes et d’entreprises dans le monde.
Les cybercriminels utilisent diverses techniques pour voler des données, extorquer de l’argent, propager des logiciels malveillants et perturber des services essentiels.
Pour lutter contre cette menace croissante, Microsoft a créé une équipe d’experts qui travaillent sans relâche pour réprimer la cybercriminalité et protéger les clients.

Seguir leyendo

03 Feb
Non classifié(e)

Comment utiliser le mode de mise au point pour faire le travail dans Windows

Si vous cherchez un moyen de réduire les distractions et d’augmenter votre productivité, vous pouvez essayer le mode «Focus» de Windows.
Le mode Focus est une fonctionnalité qui vous permet de bloquer les notifications, les sons et les alertes provenant d’applications et de contacts susceptibles de vous interrompre dans votre travail.
Dans cet article de blog, nous allons vous montrer comment utiliser le mode Focus pour travailler sous Windows.

Seguir leyendo

03 Feb
Non classifié(e)

Comment effectuer une installation vraiment propre de Windows 11

Si vous avez déjà acheté un nouveau PC ( windows 11 ), vous avez peut-être remarqué qu’il est livré avec de nombreux logiciels préinstallés dont vous n’avez pas besoin ou que vous ne voulez pas.
C’est ce qu’on appelle les bloatwares, qui peuvent ralentir votre système, occuper un espace disque précieux et vous exposer à des risques de sécurité.
Le problème des bloatwares n’est pas nouveau, mais il s’est aggravé au fil des ans.
Dans le passé, les bloatwares provenaient principalement de vendeurs tiers qui payaient les fabricants de PC pour qu’ils intègrent leurs produits dans les nouvelles machines.
Il s’agissait souvent de versions d’essai de logiciels antivirus, de jeux ou de lecteurs multimédias qui vous incitaient à mettre à niveau ou à acheter la version complète.

Seguir leyendo

02 Feb
Non classifié(e)

Démarrez Windows 11 plus rapidement sans entrer de mot de passe : voici comment faire

Si vous avez installé Windows 11 sur votre PC, vous vous demandez peut-être comment contourner l’invite de saisie du mot de passe au démarrage de votre système.
Bien que la saisie du mot de passe de votre compte Microsoft ajoute une couche supplémentaire de sécurité, en particulier si vous partagez votre PC avec d’autres personnes ou si vous utilisez un ordinateur portable, elle peut également s’avérer peu pratique et chronophage si vous êtes le seul utilisateur d’un PC de bureau à la maison.

Seguir leyendo

02 Feb
Non classifié(e)

Adieu les bloatwares : comment faire le ménage dans Windows 11

Windows 11 est le dernier système d’exploitation de Microsoft et comporte de nombreuses nouvelles fonctionnalités et améliorations.
Cependant, il est également livré avec des applications et des programmes indésirables qui peuvent ralentir votre PC et occuper un espace disque précieux.
Ils sont appelés «bloatware» et peuvent être gênants et difficiles à supprimer.

Seguir leyendo

01 Feb
Non classifié(e)

Windows 12 : un testeur dévoilerait la première version de la nouvelle génération de Windows

Microsoft n’a pas encore officiellement confirmé qu’elle travaillait sur Windows 12, mais certains testeurs affirment qu’ils ont déjà accès à une première version du nouveau système d’exploitation.
Selon un rapport de Windows Central, certains membres du programme Windows Insider ont reçu le numéro de build 22000, qui ferait partie de Windows 12.

Seguir leyendo

01 Feb
Non classifié(e)

PhraseExpress

PhraseExpress est un logiciel puissant qui peut vous aider à automatiser la saisie de texte et à gagner du temps.
Que vous ayez besoin d’insérer des phrases fréquemment utilisées, de remplir des formulaires, de corriger des fautes d’orthographe ou de lancer des applications, PhraseExpress peut faire tout cela en quelques frappes ou clics de souris.

Seguir leyendo

01 Feb
Non classifié(e)

Microsoft et X soutiennent KOSA, le projet de loi controversé sur la sécurité en ligne des enfants

Microsoft et X ont annoncé leur soutien à KOSA, le projet de loi controversé qui vise à protéger les enfants contre les dangers en ligne.
Ce projet de loi, actuellement débattu au Congrès, obligerait les plateformes en ligne à mettre en place des systèmes de vérification de l’âge, des politiques de modération des contenus et des contrôles parentaux.
Le projet de loi a été critiqué par les groupes de défense des libertés civiles, qui estiment qu’il porterait atteinte à la liberté d’expression, à la vie privée et à l’innovation.

Seguir leyendo