Microsoft 近日接管了越南黑客组织 Storm-1152 用于销售虚假账户和绕过验证码服务的网站域名。
这个名为 rockcaptcha[.]com 的域名被关停,距离 Microsoft 半年前宣布对 Storm-1152 展开大规模打击行动不到半年。该组织曾创建约 7.5 亿个虚假 Microsoft 账户,并提供绕过验证码 (CAPTCHA) 的服务。
Microsoft 已确认三名越南公民是这些非法活动的主要策划者,并将其活动代号命名为 Storm-1152。这些虚假账户被用于发动勒索软件攻击和窃取数据。据 Microsoft 透露,从 Storm-1152 购买的账户还被一个名为 Scattered Spider (UNC3944) 的黑客生态系统所利用。这个由年轻黑客组成的团体曾成功入侵 MGM 度假村和凯撒娱乐等大型企业。
专家还发现了一个越南语博客,讨论了 Microsoft 之前的打击行动对该组织服务的影响。该博客还介绍了一个提供类似服务的新网站。
这个以 rockcaptcha 为名的博客声称,他们的团队在人工智能 (AI) 研究领域拥有超过 15 年的经验。他们表示可以开发出高速、高精度处理验证码的 AI 模型。此外,这些犯罪分子还强调了他们的逆向工程能力,以及在各项技术上的自主性。这些描述表明,之前运营虚假账户的团队很可能就是这个新网站的幕后黑手。
在 Microsoft 去年 12 月采取行动之前,Storm-1152 每周能生成约 100 万个新的 Microsoft 账户。自 Microsoft 介入以来,该组织的活动显著减少——从去年 12 月至今仅创建了 100 万个账户。
Microsoft 的专家指出,越南正在成为此类非法服务的集中地。尽管该地区存在多个类似组织,但 Storm-1152 接到的"订单"最多,影响力也最大。
研究人员解释说,利用 AI 技术绕过验证码可以降低异常行为被检测的概率,减少被标记为垃圾信息的可能性,从而为网络犯罪分子提供访问 Microsoft AI 资源的机会。这类行动降低了网络犯罪的门槛和成本,使得更多人可能参与其中。
微软公司提交给美国纽约南区联邦地区法院的声明书详情:
https://landingpage-h0gcc3bvhkd2aaez.z01.azurefd.net/1152/Lyons%20Decl.%20ISO%20Mot.%20for%20Suppl.%20PI.pdf
原文始发于微信公众号(独眼情报):黑客组织Storm-1152的验证码绕过操作被微软封禁
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论