Gabon. La campagne pour la présidentielle est ouverte    L'industrie égyptienne du carrelage affectée par la dernière crise commerciale avec le Maroc    Vers la création de la Banque africaine de l'énergie    Namibie. Modeste reprise de la croissance économique    Le miroir de l'Histoire-Donald Trump sur les traces de James Buchanan et Herbert Hoover : le déni de Dwight Eisenhower et Ronald Reagan    L'Alliance des Etats du Sahel établit un droit de douane commun    Somalie. Les Etats-Unis ont le contrôle exclusif des bases aériennes et des ports.    Pardon et réconciliation au Niger, libération d'anciens hauts responsables politiques et militaires    Soulaiman Raissouni, de l'hostilité envers la patrie à l'antisémitisme    Un Festival pour promouvoir la cuisine ivoirienne    Un PL sur l'enseignement scolaire au menu du Conseil de gouvernement    Tamwilcom : Plus de 47,5 MMDH de financements en 2024    Echanges extérieurs à la loupe: Entre importations croissantes et exportations en retraite    Trump menace Harvard de priver l'université de 9 milliards de dollars de subventions fédérales    Royaume-Uni : Le roi Charles reprend ses fonctions publiques après un traitement contre le cancer    Birmanie : le bilan du séisme dépasse les 2 700 morts    LdC de la CAF: Les Pyramids égyptiens battent les FAR (4-1)    Union Saint-Gilloise : Sofiane Boufal absent pendant plusieurs semaines    Le Maroc revient à GMT+1 dès ce dimanche 6 avril    Près de 44.000 réclamations contre les administrations publiques reçues en 2025    Le Festival "On Marche" revient pour une 18è édition    A Rome, l'artisanat marocain marque de son estampille la plus grande mosquée d'Europe    Accidents de la circulation : 19 morts et 3.002 blessés en périmètre urbain durant la semaine dernière    Droits de douane: que signifie la réciprocité voulue par Donald Trump?    Les Forces Armées Royales... Un œil vigilant pour protéger les frontières du Maroc    Equipe nationale : Regragui, out? Simple fake news!    Ligue 1 : Hakimi et Ben Seghir en lice pour le prix Marc-Vivien Foé    1⁄2 Finale. Coupa del Rey / Ce mardi, Real Madrid-Real Sociedad: Horaire? Chaînes?    6e Conférence Franco-Marocaine des Notaires : investir au Maroc en toute sécurité    Comment soumettre l'ennemi algérien sans combattre    Aïd al-Fitr : Attention aux excès alimentaires après le jeûne !    Ligue 1: Hakimi y Ben Seghir en carrera por el premio Marc-Vivien Foé    Francia: François Bayrou da marcha atrás sobre la prohibición del velo en el deporte    Khénifra: El cuerpo de un niño hallado 13 días después de su ahogamiento en el Oum Er-Rbia    Education/Droits humains : Bourqia, Bouayach et Belkouch pour incarner la vision Royale    L'Algérie revendique l'abattage d'un drone malien Akinci    Tebboune revient sur ses pas face à la France malgré la reconnaissance de la marocanité du Sahara    Une chanson qui relie le passé au présent... Quand la voix de Hassan II rencontre les rythmes d'aujourd'hui    Lancement de "Visions Théâtres", nouvelle revue scientifique spécialisée dans la pratique théâtrale    Zineb Hattab : première cheffe végane étoilée en Suisse, une révolution gastronomique    Muay Thai : deux combattants marocains en lice lors du ONE Fight Night 30 à Bangkok    Le «Kruzenshtern» russe en escale à Agadir du 2 au 4 avril    L'or délaissé par les ménages marocains, victime de sa récente envolée fulgurante    Maroc : nouvelles exigences d'homologation et d'étiquetage pour les équipements télécoms bientôt en vigueur    Accords migratoires UE-Maroc : Bruxelles examine le 7 avril sa coopération avec Rabat sur les retours et la gestion des flux    Des vestiges vieux de 3 000 ans, découvert à Kach Kouch au Maroc, réécrivent l'histoire du Maghreb    CAN U17 : L'Afrique du Sud renverse l'Egypte au bout d'un match à 7 buts !    Maroc – Algérie : Après la bataille Wikipédia, l'affrontement numérique via Grok sur X    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Moroccan scammers use fake charities to steal US gift cards
Publié dans Yabiladi le 24 - 05 - 2024

A Moroccan cybercriminal group, identified as Atlas Lion or Storm-0539, has been posing as charities to steal US gift cards, the FBI and Microsoft researchers warned.
A Morocco-based criminal group has been pretending to be charities to trick cloud companies into giving them free access to computer storage. This access allows the group to steal gift cards from major US retailers, Microsoft researchers and the FBI revealed in May.
The Moroccan group, tracked by Microsoft researchers as Storm-0539 or Atlas Lion, has been active since 2021. Researchers say this cybercriminal group specializes in gift card theft. They create fake charity websites to trick cloud companies into giving them free access to online computers.
Then, they trick employees at big US stores to gain access to their gift card systems. Once inside, they steal gift cards without exceeding the limit to avoid detection.
Detected by the FBI's Cyber Division
The FBI has also warned of the fraudulent activities of the Morocco-based group. In a May 6th note, the FBI's Cyber Division reported that as of January 2024, they had «noted a cybercriminal group labeled STORM-0539, also known as Atlas Lion, targeting national retail corporations; specifically, the gift card departments located in their corporate offices».
«STORM-0539 used smishing campaigns to target employees and gain unauthorized access to employee accounts and corporate systems. Once they gained access, STORM-0539 actors used phishing campaigns to target other employees to elevate network privileges», the FBI explained.
The group targets employees' personal and work mobile phones in retail departments with smishing campaigns. The FBI even detailed the techniques used, including a «sophisticated phishing kit with the ability to bypass multi-factor authentication».
Once an employee's account is compromised, the group would «conduct reconnaissance on the business network to identify the gift card business process and then pivot to employee accounts covering that specific portfolio».
Within the network, they attempt to access secure shell (SSH) passwords and keys in addition to targeting credentials of employees in the gift card department. After successfully gaining access, the group creates «fraudulent gift cards using compromised employee accounts».
The group's maneuvers also include «exfiltrating employee data including names, usernames, and phone numbers, which could be exploited for additional attacks or sold for financial gain».
Logging in instead of breaking in
According to Emiel Haeghebaert, a senior hunt analyst at the Microsoft Threat Intelligence Center, the group consists of no more than a dozen people in Morocco.
«They essentially log in instead of break in», he explained, adding that Microsoft has been able to detect the group «creating domains to pose as legitimate nonprofit organizations, such as animal shelters and charities in the U.S. and Europe, and even obtain copies of correspondence with the Internal Revenue Service that designate those groups as legitimate nonprofits».
«The group's reconnaissance and ability to leverage cloud environments are similar to what Microsoft observes from nation-state-sponsored threat actors», Haeghebaert and the other researchers said in a May 2024 Cyber Signals report.
It is not clear how much money the group has stolen through their cyber operations.


Cliquez ici pour lire l'article depuis sa source.