Microsoft: Οι hackers Storm-0539 πραγματοποιούν απάτες με δωροκάρτες

Η Microsoft μοιράζεται νέες πληροφορίες σχετικά με τους hackers Storm-0539 και μιλά για μια απότομη αύξηση στην κλοπή gift cards (δωροκάρτες).

Το FBI προειδοποίησε, επίσης, για τις δραστηριότητες της ομάδας Storm-0539 (γνωστή και ως “Ant Lion”) νωρίτερα αυτόν τον μήνα, τονίζοντας τις προηγμένες τεχνικές της στην κλοπή και στις απάτες που σχετίζονται με δωροκάρτες. Ο οργανισμός είχε αναφέρει ότι οι τακτικές μοιάζουν με αυτές που χρησιμοποιούν κρατικοί hackers για κυβερνοκατασκοπεία.

Advertisement

Η Microsoft έχει παρατηρήσει ότι αυτές οι απάτες είναι πιο αυξημένες πριν από μεγάλες γιορτές. Για παράδειγμα, τα περασμένα Χριστούγεννα, σημειώθηκε αύξηση 60% στη δραστηριότητα των hackers Storm-0539. Αύξηση 30% έχει παρατηρηθεί και μεταξύ Μαρτίου και Μαΐου 2024.

Δείτε επίσης: Εκστρατεία κυβερνοκατασκοπείας στοχεύει Αφρική και Καραϊβική

Στην πρόσφατη έκθεσή της, Cyber ​​Signals, η Microsoft επιβεβαιώνει ότι οι επιτιθέμενοι στοχεύουν οργανισμούς που εκδίδουν δωροκάρτες και όχι τελικούς χρήστες.

Storm-0539 hackers: Πληροφορίες

Η Storm-0539 είναι μια μαροκινή ομάδα απειλών με οικονομικά κίνητρα, που δραστηριοποιείται τουλάχιστον από το 2021 και ασχολείται με απάτες με δωροκάρτες.

Συνήθως, οι hackers χρησιμοποιούν phishing emails και SMS, τα οποία στοχεύουν υπαλλήλους οργανισμών, συνήθως εκδότες δωροκαρτών.

Μόλις αποκτήσουν πρόσβαση στο περιβάλλον στόχο, με χρήση κλεμμένων λογαριασμών, καταχωρούν τις δικές τους συσκευές στις πλατφόρμες ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) της εταιρείας. Με αυτόν τον τρόπο, εξασφαλίζουν το persistence και στη συνέχεια εξαπλώνονται στο δίκτυο, παραβιάζοντας περιβάλλοντα virtual machines, VPN, SharePoint, OneDrive, Salesforce και Citrix συστήματα και περιβάλλοντα.

Τελικά, οι hackers Storm-0539 αποκτούν πρόσβαση σε διαπιστευτήρια που τους επιτρέπουν να δημιουργούν νέες δωροκάρτες, για εξαργύρωση σε αγορές dark web, σε καταστήματα ή εξαργυρώνοντάς τες χρησιμοποιώντας money mules.

Δείτε επίσης: Γερμανία: Εντάλματα σύλληψης κατά ατόμων για κινεζική κατασκοπεία

“Συνήθως, οι οργανισμοί θέτουν ένα όριο στην αξία μετρητών που μπορεί να εκδοθεί σε μια μεμονωμένη δωροκάρτα. Για παράδειγμα, εάν αυτό το όριο είναι 100.000 $, ο φορέας απειλών θα εκδώσει μια κάρτα για 99.000 $, στη συνέχεια θα στείλει στον εαυτό του τον κωδικό της δωροκάρτας και θα δημιουργήσει έσοδα από αυτή“, εξηγεί η αναφορά Cyber ​​Signals της Microsoft.

“Το κύριο κίνητρό τους είναι να κλέψουν δωροκάρτες και να κερδίσουν χρήματα πουλώντας τες στο διαδίκτυο σε μειωμένη τιμή“.

Για να δημιουργήσουν νέα υποδομή για τις επιθέσεις τους, οι φορείς απειλών δημιουργούν ιστοτόπους που υποδύονται μη κερδοσκοπικούς οργανισμούς. Αυτοί οι ιστότοποι χρησιμοποιούνται για εγγραφή σε παρόχους υπηρεσιών cloud. Αυτοί οι λογαριασμοί εντάσσονται σε επίπεδα “pay as you go” ή “free trial“, τα οποία χρησιμοποιούνται σε επιχειρήσεις μεγάλης κλίμακας με μικρό έως καθόλου κόστος.

Άμυνα

Η Microsoft προτείνει στους οργανισμούς έκδοσης δωροκαρτών να παρακολουθούν συνεχώς για ύποπτες δραστηριότητες και να εφαρμόζουν πολιτικές πρόσβασης υπό όρους, που θα εμπόδιζαν έναν μεμονωμένο, δυνητικά παραβιασμένο λογαριασμό να δημιουργήσει έναν ασυνήθιστα μεγάλο αριθμό καρτών.

Επιπρόσθετα, συνιστάται η εφαρμογή μέτρων προστασίας token replay, η πρόσβαση ελάχιστων προνομίων και η χρήση κλειδιών ασφαλείας FIDO2 για την προστασία των λογαριασμών υψηλού κινδύνου.

Παρόλο που αυτές οι επιθέσεις δεν επηρεάζουν τους τελικούς χρήστες, όλοι θα πρέπει να είμαστε προσεκτικοί!

Δείτε επίσης: Η χάκινγκ συμμορία “RedCurl” εκμεταλλεύεται το Windows PCA Tool για εταιρική κατασκοπεία

Η έκθεση Cyber ​​Signals της Microsoft υπογραμμίζει τις διαρκώς εξελισσόμενες τακτικές των κυβερνοεγκληματιών (εδώ των hackers Storm-0539). Οργανισμοί και άτομα πρέπει να παραμείνουν σε επαγρύπνηση και να λάβουν τις απαραίτητες προφυλάξεις για να προστατευθούν από αυτές τις απειλές σε έναν όλο και πιο ψηφιακό κόσμο.  Είναι σημαντικό για τις εταιρείες να εφαρμόζουν ισχυρά μέτρα ασφαλείας και να συνεργάζονται με ειδικούς του κλάδου για να παραμείνουν μπροστά από τους εγκληματίες του κυβερνοχώρου.

Επιπλέον, η ευαισθητοποίηση και η προσοχή μεταξύ των εργαζομένων μπορεί επίσης να βοηθήσει πολύ στην πρόληψη επιθέσεων κοινωνικής μηχανικής από ομάδες όπως η Storm-0539. Μόνο μέσω συλλογικών προσπαθειών μπορούμε να καταπολεμήσουμε την πανταχού παρούσα απειλή του εγκλήματος στον κυβερνοχώρο. 

Συνολικά, η αναφορά Cyber ​​Signals χρησιμεύει ως υπενθύμιση για οργανισμούς και άτομα να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να λάβουν προληπτικά μέτρα για την προστασία από πιθανές επιθέσεις. 

Πηγή: www.bleepingcomputer.com