微软打击了网络犯罪服务团伙Storm-1152

快速导读：微软打击了一家名为Storm-1152的网络犯罪服务（CaaS）团伙，该团伙参与了欺诈活动。该团伙公开运营，并为其工具提供培训和客户支持。起初，Storm-1152销售CAPTCHA解决方案，以绕过安全措施，但后来转而注册虚假的微软账户，并将其出售给其他欺诈者。该团伙通过这些非法活动赚取了数百万美元。Arkose网络威胁情报研究部门发现了Storm-1152。

网络犯罪服务的崛起

网络犯罪服务（CaaS）是一种模式，熟练的对手创建攻击工具，如自动化机器人，出售给技术水平较低的欺诈者。这种模式导致了机器人攻击的增加。CaaS企业使更多的人能够进行欺诈活动，从而对内部安全团队造成压力。Storm-1152是一家著名的CaaS团伙，公开运营，并提供其工具的培训和客户支持。

Storm-1152的非法活动

起初，Storm-1152销售CAPTCHA解决方案，使欺诈者能够绕过安全措施。然而，该团伙后来改变了业务模式，开始注册虚假的微软账户，并大量出售给其他欺诈者。这些账户随后被用于各种在线攻击，包括钓鱼、恶意软件和浪漫欺诈。Storm-1152通过这些非法活动赚取了数百万美元，这些活动被视为洗钱等金融犯罪的前兆。

对Storm-1152的发现

Arkose网络威胁情报研究部门于2021年8月发现了Storm-1152，并确定其活动地点在越南。观察到了微软账户创建流量中的异常情况，表明使用了自动化、机器学习技术。这一发现导致了微软对Storm-1152的打击，阻止了进一步的欺诈活动。