យោងតាម ​​BleepingComputer បានឱ្យដឹងថា Storm-1152 បានចុះឈ្មោះគណនីក្លែងបន្លំជាង 750 លានគណនី ហើយរកបានរាប់លានដុល្លារដោយលក់ពួកគេទៅឱ្យក្រុមឧក្រិដ្ឋជន។ វាគឺជាអ្នកផ្តល់សេវាឧក្រិដ្ឋកម្ម និងគណនី Outlook ក្លែងបន្លំ ក៏ដូចជាសេវាកម្មដូចជាការដោះស្រាយដោយស្វ័យប្រវត្តិ CAPTCHAs ដើម្បីចៀសវាងការផ្ទៀងផ្ទាត់ និងការចុះឈ្មោះគណនីអ៊ីមែលច្រើនពី Microsoft ។

អ្នកគ្រប់គ្រងទូទៅនៃអង្គភាពឧក្រិដ្ឋកម្មឌីជីថលរបស់ Microsoft បាននិយាយថា Storm-1152 ដំណើរការគេហទំព័រ និងទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីលក់គណនីក្លែងបន្លំ និងឧបករណ៍ដែលឆ្លងកាត់កម្មវិធីផ្ទៀងផ្ទាត់អត្តសញ្ញាណនៅលើវេទិកាបច្ចេកវិទ្យាដ៏ពេញនិយម។ សេវាកម្មទាំងនេះជួយឧក្រិដ្ឋជនកាត់បន្ថយពេលវេលា និងការខិតខំប្រឹងប្រែងដែលត្រូវការដើម្បីប្រព្រឹត្តឧក្រិដ្ឋកម្មផ្សេងៗតាមអ៊ីនធឺណិត។

ក្រុមហ៊ុន Microsoft និយាយថា ចាប់តាំងពីឆ្នាំ 2021 ក្រុមនេះបានចូលរួមក្នុងគម្រោងមួយដើម្បីទទួលបានគណនីអ៊ីមែល Microsoft Outlook រាប់លានក្រោមឈ្មោះអ្នកប្រើប្រាស់ប្រឌិត បន្ទាប់មកលក់ពួកគេទៅឱ្យក្រុមផ្សេងទៀតសម្រាប់ប្រើប្រាស់ក្នុងទម្រង់ផ្សេងៗ។

យោងតាមក្រុមហ៊ុន Microsoft Threat Intelligence ក្រុមឧក្រិដ្ឋជនជាច្រើនដែលពាក់ព័ន្ធនឹងការចែកចាយ និងជំរិតយកមេរោគ ransomware បានទិញ និងប្រើប្រាស់គណនីដែលផ្តល់ដោយ Storm-1152។ ក្រុមឧក្រិដ្ឋជន Storm-0252, Storm-0455, និង Octo Tempest (aka Scattered Spider) បានប្រើប្រាស់គណនីពី Storm-1152 ដើម្បីជ្រៀតចូលអង្គការជុំវិញពិភពលោក និងដាក់ពង្រាយ ransomware ។ ការរអាក់រអួលនៃសេវាកម្មនេះ បណ្តាលឱ្យមានការខូចខាតដែលប៉ាន់ស្មានដោយក្រុមហ៊ុន Microsoft ថាមានចំនួនរាប់រយលានដុល្លារ។

កាលពីថ្ងៃទី 7 ខែធ្នូ ក្រុមហ៊ុន Microsoft បានរឹបអូសយកហេដ្ឋារចនាសម្ព័ន្ធរបស់ Storm-1152 ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ហើយបានដកយកគេហទំព័រទាំងនោះ បន្ទាប់ពីទទួលបានដីការបស់តុលាការនៅទីក្រុងញូវយ៉ក រួមទាំងគេហទំព័រលក់គណនី Microsoft Outlook ដែលក្លែងបន្លំ hotmailbox.me គេហទំព័រដែលគាំទ្រឧបករណ៍ ហេដ្ឋារចនាសម្ព័ន្ធ និងការលក់ដំណោះស្រាយ CAPTCHA និងសេវាឆ្លងកាត់ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណសម្រាប់វេទិកាបច្ចេកវិទ្យាផ្សេងទៀត ក៏ដូចជាទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គមដែលប្រើដើម្បីទីផ្សារសេវាកម្មទាំងនេះ។

ក្រុមហ៊ុនក៏បានប្តឹង Duong Dinh Tu, Nguyen Van Linh និង Nguyen Van Tai ពីបទចូលរួមក្នុងការរៀបចំសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតលើឈ្មោះដែនដែលត្រូវបានរឹបអូស។ ចុងចោទបានគ្រប់គ្រង និងបង្កើតកូដប្រភពសម្រាប់គេហទំព័ររឹបអូស។ ពួកគេក៏ចូលរួមក្នុងការបោះពុម្ពផ្សាយវីដេអូអប់រំអំពីរបៀបប្រើប្រាស់គណនី Outlook ក្លែងបន្លំ និងផ្តល់ការគាំទ្រការជជែកដើម្បីជួយឧក្រិដ្ឋជនផ្សេងទៀតប្រើប្រាស់សេវាកម្មក្លែងបន្លំរបស់ពួកគេ។