5/5 - (8 votes)

Microsoft démantèle un gang de cybercriminels avec 750 millions de comptes frauduleux.

L’unité de lutte contre les crimes numériques de Microsoft a saisi plusieurs domaines utilisés par un groupe de cybercriminalité basé au Vietnam (Storm-1152) qui a enregistré plus de 750 millions de comptes frauduleux et engrangé des millions de dollars en les vendant en ligne à d’autres cybercriminels. Storm-1152 est un important fournisseur de services de cybercriminalité et le premier vendeur de comptes Outlook frauduleux, ainsi que d’autres « produits » illégaux. y compris un service de résolution automatique de CAPTCHA pour contourner les défis CAPTCHA de Microsoft et enregistrer des comptes de messagerie Microsoft plus frauduleux.

Perturber les services de passerelle vers la cybercriminalité. Storm-1152 gère des sites Web et des pages de réseaux sociaux illicites, vendant des comptes Microsoft frauduleux et des outils permettant de contourner les logiciels de vérification d’identité sur des plateformes technologiques bien connues. Ces services réduisent le temps et les efforts nécessaires aux criminels pour adopter une multitude de comportements criminels et abusifs en ligne. À ce jour, Storm-1152 a créé et vendu environ 750 millions de comptes Microsoft frauduleux, rapportant au groupe des millions de dollars de revenus illicites et coûtant encore plus cher à Microsoft et à d’autres sociétés pour lutter contre leurs activités criminelles.

Microsoft Threat Intelligence a identifié plusieurs groupes impliqués dans des ransomwares, des vols de données et des extorsions qui ont utilisé des comptes Storm-1152. Par exemple, Octo Tempest, également connu sous le nom de Scattered Spider.


CAPTCHA est l'acronyme anglais de Completely Automated Public Turing test to tell Computers and Humans Apart. C'est une famille de tests de Turing permettant de différencier de manière automatisée un utilisateur humain d'un ordinateur. reCAPTCHA protège votre site Web contre la fraude et les abus sans créer de frictions. reCAPTCHA utilise un moteur d'analyse des risques avancé et des défis adaptatifs pour empêcher les logiciels malveillants de se livrer à des activités abusives sur votre site Web.

Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut