Selon BleepingComputer , Storm-1152 a enregistré plus de 750 millions de comptes frauduleux et a engrangé des millions de dollars en les vendant à des groupes criminels. Ce groupe fournissait des comptes Outlook frauduleux ainsi que d'autres services, comme la résolution automatisée de CAPTCHA pour contourner l'authentification et l'enregistrement de multiples comptes de messagerie Microsoft.
D'après le directeur général de l'unité de lutte contre la cybercriminalité de Microsoft , le groupe Storm-1152 exploite des sites web et des réseaux sociaux pour vendre des comptes et des outils destinés aux arnaques par hameçonnage, en contournant les logiciels de vérification d'identité sur les plateformes technologiques les plus populaires. Ces services permettent aux criminels de réduire le temps et les efforts nécessaires à la commission de divers délits en ligne.
Microsoft affirme que depuis 2021, ce groupe est impliqué dans un système visant à obtenir des millions de comptes de messagerie Microsoft Outlook sous les noms d'utilisateurs fictifs, puis à les vendre à d'autres groupes pour une utilisation à diverses fins.
Sites web illégaux de Storm-1152
D'après Microsoft Threat Intelligence, de nombreux groupes criminels impliqués dans la distribution de rançongiciels et le vol de données contre rançon ont acheté et utilisé des comptes fournis par Storm-1152. Les groupes criminels Storm-0252, Storm-0455 et Octo Tempest (également connu sous le nom de Scattered Spider) ont utilisé ces comptes pour infiltrer des organisations à travers le monde et déployer des rançongiciels. Microsoft estime que les perturbations de service qui en ont résulté ont causé des dommages se chiffrant en centaines de millions de dollars.
Le 7 décembre, Microsoft a saisi l'infrastructure américaine de Storm-1152 et a supprimé des sites web suite à une décision de justice de New York. Parmi ces sites figuraient hotmailbox.me, qui vendait des comptes Microsoft Outlook frauduleux, des sites proposant des outils, une infrastructure et des services permettant de résoudre les CAPTCHA et de contourner la vérification d'identité sur d'autres plateformes technologiques, ainsi que des pages sur les réseaux sociaux utilisées pour commercialiser ces services.
La société a également porté plainte contre Duong Dinh Tu, Nguyen Van Linh et Nguyen Van Tai pour participation à l'organisation d'activités cybercriminelles sur des noms de domaine saisis. Les accusés géraient et développaient le code source des sites web saisis. Ils participaient également à la publication de tutoriels vidéo expliquant comment utiliser des comptes Outlook frauduleux et fournissaient une assistance par chat pour aider d'autres criminels à utiliser leurs services frauduleux.
Lien source
![[Image] Ponts et routes reliant la partie orientale de Hô Chi Minh-Ville](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
![[Infographie] Détails du projet de ligne ferroviaire à grande vitesse Hanoi-Quang Ninh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338188424_anh-man-hinh-2026-04-16-luc-18-16-10.png)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, rencontre le président du Parlement géorgien](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338494029_anh-man-hinh-2026-04-16-luc-18-21-21.png)
Comment (0)