微軟發現摩洛哥網路犯罪組織Storm-0539(也稱為「風暴」)的詐欺活動激增如Atlas Lion,針對假日期間的禮品卡系統。該組織自 2021 年底以來一直活躍,已從攻擊收銀機和自助服務終端轉向危害線上雲端和身分服務。這種演變使他們能夠滲透到主要零售商和其他企業的禮品卡入口網站。複雜的技術來破壞禮品卡系統。最初,該組織從目標組織收集關鍵訊息,例如員工目錄、聯絡人清單和電子郵件收件匣。然後,他們向員工的個人電話和工作電話發送詐騙短信(旨在竊取個人信息的欺詐資訊).一旦員工的帳戶受到威脅,攻擊者就會透過網路橫向移動,識別禮品卡業務流程並瞄準與此組合連結的帳戶。-0539 可以創建新的禮品卡用於自我兌換或將其出售給黑市上的其他網路犯罪集團。該集團還有能力將這些卡的價值兌現。 Microsoft 指出,在陣亡將士紀念日、國慶日、勞動節和年末假期等假期購物期間,Storm-0539 的詐欺活動通常會增加。/wp-content/uploads/2020/10/Cyber-Security-Lock-Pixabay-e1656600766442.jpg”>
增加活動與發展
微軟觀察到2024 年3 月至5 月期間Storm-0539 的活動增加了30%。 Storm-0539 使用複雜的方法來獲得對雲端環境的持久訪問,模仿民族國家支持的威脅行為者。該組織將自己的惡意設備註冊到受害者網絡,以繞過多因素身份驗證保護。可以減少對其使用的審查。這種匿名性使他們成為 Storm-0539 等組織的有利可圖的目標。該組織經常打著合法組織的幌子,使用誤植域名來引誘受害者。建議提供禮品卡的公司的幾種策略。其中包括使用內建詐欺防護服務的安全禮品卡平台、教育員工識別和避免網路釣魚嘗試,以及實施防網路釣魚的多因素身份驗證 (MFA) 方法。透過採取這些措施,企業可以更好地保護自己免受Storm-0539 等網路犯罪團體不斷演變的策略的侵害。異常活動。實施條件存取策略和對安全團隊進行社會工程策略教育是至關重要的防禦措施。建議投資雲端安全最佳實務並應用最小權限存取原則,以進一步防範這些威脅。