Maroc-USA : la dynamique de coopération militaire saluée    Commission de l'UA : Le Maroc et l'Algérie en lice pour la vice-présidence    Addis-Abeba. le Maroc réitère la Vision Royale au Conseil exécutif de l'UA    Chambre des Conseillers : Adoption de 25 PL portant approbation de conventions internationales    Atlas Defense s'installe au Maroc pour renforcer l'autonomie technologique de l'armée marocaine dans le domaine des drones    Location courte durée : Les investisseurs invités à déclarer leurs revenus aux impôts    Agadir Ida-Outanane: Livraison début 2026 du barrage "Tamri"    Crédit du Maroc. Abdelhak El Marouani : "Notre offre bancassurance est complète et adaptée aux besoins de nos clients"    Al Barid Bank et le Conseil National de l'Ordre des Médecins signent une convention de partenariat    Intelligence artificielle : un coup de boost pour la croissance de ToumAI    Interview avec Aymeric Chauprade : "Ce qui unit le Maroc et le RN est bien supérieur à cette querelle sur les tomates"    Ambassadeur d'Israël à l'ONU : Le régime algérien tente de se rapprocher de Tel-Aviv par une médiation africaine, mais la direction israélienne refuse    Guerre commerciale : face à Trump, Bruxelles promet une réponse ferme, Séoul conciliante    CAN U17 : le tirage au sort de la phase finale, jeudi au Caire    Coupe du Roi/demi-finales : Barça-Atlético et Real Sociedad-Real Madrid à l'affiche    CAN U20 Côte d'Ivoire 25: Tirage des groupes ce jeudi    LDC UEFA: Hakimi déloge Ryad Mahrez    Foot féminin national : La LNFF communique    Serie A : Reda Belahyane est proche de faire ses débuts avec la Lazio    Un ressortissant koweïtien, recherché à l'international, interpellé à Casablanca    Le temps qu'il fera ce mercredi 12 février 2025    L'échographie : l'imagerie de l'instantané    Caftan Week : un 25e Anniversaire qui célèbre le Sahara et le patrimoine    RETRO-VERSO : La Gare de Rabat-Ville, ce fleuron architectural au cœur de l'Histoire    Psychanalyse : à Marrakech, un cycle d'enseignement pour explorer la psyché    Hooliganisme : Le Maroc muscle son arsenal juridique avant la CAN et le Mondial    Rougeole. Comment la région Casablanca-Settat fait face?    Brahim Diaz est-il en train de perdre son temps au Real Madrid ?    La Côte d'Ivoire va se doter d'une station de surveillance ionosphérique    Rome : Le Maroc participe au 48è Conseil des gouverneurs du FIDA    The Kids, le nouveau court-métrage de Faouzi Bensaidi sur les enfants en conflit avec la loi    Exposition : Adjei Tawiah, trait très portrait    Jazzablanca dévoile la première partie de sa programmation    La Chambre des conseillers adopte un projet de loi relatif au Code des juridictions financières    L'ancienne ambassadrice de Belgique au Maroc décorée du Wissam Al-Alaoui    Morocco foils attempt to smuggle 183 kg of cocaine at El Guerguerat border post    Marrakech brand Hanout Boutique on its way to COTERIE New York    US Joint Chiefs Chairman talks Sahel, Maghreb security with Morocco's Inspector General    Mondial-2030 : le parc de bus sera enrichi de 7 000 véhicules, un virage électrique au programme    Marsa Maroc réalise un CA consolidé record de plus de 5 MMDH en 2024    Mitsubishi Power fournira deux turbines à gaz pour la centrale d'Al Wahda    Migration : Le durcissement des tests de langue fait débat en France    La présidence sud-africaine du G20 se heurte au désintérêt américain et aux relations délicates avec plusieurs pays, dont le Maroc    Grève à Bruxelles : RAM annule ses vols    La Chambre des conseillers clôture la première session de l'année législative 2024-2025    Exposition : Fariji se rafraîchit la Mémoire    La Syrie refuse de libérer des soldats et officiers algériens ainsi que des éléments du Polisario : une preuve accablante contre l'Algérie et le Polisario pour leur implication dans le massacre du peuple syrien    Caftan Week 2025 : L'âme du Sahara marocain capturée par le Caftan    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Moroccan scammers use fake charities to steal US gift cards
Yabiladi Publié dans Yabiladi le 24 - 05 - 2024

A Moroccan cybercriminal group, identified as Atlas Lion or Storm-0539, has been posing as charities to steal US gift cards, the FBI and Microsoft researchers warned.
A Morocco-based criminal group has been pretending to be charities to trick cloud companies into giving them free access to computer storage. This access allows the group to steal gift cards from major US retailers, Microsoft researchers and the FBI revealed in May.
The Moroccan group, tracked by Microsoft researchers as Storm-0539 or Atlas Lion, has been active since 2021. Researchers say this cybercriminal group specializes in gift card theft. They create fake charity websites to trick cloud companies into giving them free access to online computers.
Then, they trick employees at big US stores to gain access to their gift card systems. Once inside, they steal gift cards without exceeding the limit to avoid detection.
Detected by the FBI's Cyber Division
The FBI has also warned of the fraudulent activities of the Morocco-based group. In a May 6th note, the FBI's Cyber Division reported that as of January 2024, they had «noted a cybercriminal group labeled STORM-0539, also known as Atlas Lion, targeting national retail corporations; specifically, the gift card departments located in their corporate offices».
«STORM-0539 used smishing campaigns to target employees and gain unauthorized access to employee accounts and corporate systems. Once they gained access, STORM-0539 actors used phishing campaigns to target other employees to elevate network privileges», the FBI explained.
The group targets employees' personal and work mobile phones in retail departments with smishing campaigns. The FBI even detailed the techniques used, including a «sophisticated phishing kit with the ability to bypass multi-factor authentication».
Once an employee's account is compromised, the group would «conduct reconnaissance on the business network to identify the gift card business process and then pivot to employee accounts covering that specific portfolio».
Within the network, they attempt to access secure shell (SSH) passwords and keys in addition to targeting credentials of employees in the gift card department. After successfully gaining access, the group creates «fraudulent gift cards using compromised employee accounts».
The group's maneuvers also include «exfiltrating employee data including names, usernames, and phone numbers, which could be exploited for additional attacks or sold for financial gain».
Logging in instead of breaking in
According to Emiel Haeghebaert, a senior hunt analyst at the Microsoft Threat Intelligence Center, the group consists of no more than a dozen people in Morocco.
«They essentially log in instead of break in», he explained, adding that Microsoft has been able to detect the group «creating domains to pose as legitimate nonprofit organizations, such as animal shelters and charities in the U.S. and Europe, and even obtain copies of correspondence with the Internal Revenue Service that designate those groups as legitimate nonprofits».
«The group's reconnaissance and ability to leverage cloud environments are similar to what Microsoft observes from nation-state-sponsored threat actors», Haeghebaert and the other researchers said in a May 2024 Cyber Signals report.
It is not clear how much money the group has stolen through their cyber operations.

Cliquez ici pour lire l'article depuis sa source.