他们警告称,Storm-0539 是一个网络犯罪团伙,他们通过访问企业系统来窃取企业的礼品卡
马德里,5 月 24 日。(Portaltic/EP)- 微软研究人员警告称, 礼品卡盗窃网络攻击其中恶意行为者团体 风暴-0539 得到 渗透零售平台 通过“网络钓鱼”、“短信钓鱼”和令牌盗窃技术, 制作礼品卡并窃取产品。 零售礼品卡通常是目标 容易受到网络犯罪分子的欺诈和社会工程行为的影响 因为与信用卡或借记卡不同,它们没有任何与之关联的客户姓名或银行账户,所以 允许潜在的可疑使用而无需被识别。 在此框架中,微软威胁情报团队的研究人员警告称 威胁行为者团体 Storm-0539 的活动增加它通过“网络钓鱼”技术和令牌盗窃,将礼品卡盗窃又向前推进了一步。 这是微软在其 最新版网络信号,该公司在季度报告中分析了威胁形势,以及网络犯罪分子最常用的策略和技术。在本报告中,重点介绍了网络犯罪集团的案件 又名“阿特拉斯狮”。 如上所述,网络犯罪分子并非直接诈骗或冒充用户使用礼品卡付款,而是使用 网络钓鱼技术 ‘短信诈骗’ -通过短信进行“网络钓鱼”-、设备注册和 代币机器。 通过这种方式,他们实现了 访问大型零售商的公司系统和员工账户, 包括奢侈品牌和快餐店,它们发行礼品卡。一旦进入系统,恶意行为者 欺诈性生成的礼品卡代码这些钱都是他们自己花的 窃取涉案企业的产品。 也就是说,正如微软所澄清的那样,““印钞” 在商店付款,然后 赎回或在黑市上出售产品。 此类与 Storm-0539 组织有关的欺诈行为, 2024年3月至5月期间增长了30%, 尤其是在美国节日期间,例如感恩节、黑色星期五或圣诞节。 因此,研究人员强调 这群恶意行为者的复杂程度以及其“利用云环境”的能力。这是因为,与大多数网络犯罪分子不同,他们一旦完成骗局就会成为目标,那些被称为 Atlas Lion 的人 他们仍然潜伏在系统中,继续定期生成卡代码。 Storm-0539 通过对礼品卡业务流程以及目标组织的身份服务提供商和员工的广泛研究获得了这些识别和伪装能力。 该网络犯罪分子的另一种作案手法是 冒充非营利组织与之 获取与合法服务非常相似的免费云资源和域名。这些特点赋予了他们可信度,从而最大限度地提高了他们攻击的影响力。 鉴于此,微软建议发行礼品卡的组织 将你的卡门户视为“高价值目标” 网络犯罪分子。从这个意义上讲,他建议 持续监管 […]