Présidence marocaine du CPS: le Royaume appelle à œuvrer pour que le Soudan du Sud retrouve la stabilité, la paix et la prospérité    Le Maroc renforce sa position en tant qu'acteur clé de la stabilité en Afrique dans les décisions du Sommet de l'Union africaine    Maroc : la croissance économique prévue à 3,9% en 2025    Washington : entretiens maroco-américains sur la transition numérique    Industrie automobile marocaine : L'Association des Constructeurs Européens d'Automobiles (ACEA) salue la productivité du Royaume    Orange Maroc et Damane Cash : Un partenariat stratégique en faveur de l'inclusion financière au Maroc    Marine Le Pen appelle le gouvernement français à intensifier les mesures contre l'Algérie    Détails de la décision d'expulsion de l'Algérien Rachid Nekkaz du Maroc    Palestine : Israël poursuit sa guerre génocidaire à Gaza    Une Europe fragmentée!    Sécurité européenne : Bruxelles accuse Moscou et Pékin de manipuler les démocraties occidentales    Climat : le secteur du bâtiment dans le collimateur de l'ONU    FRMF/ Arbitrage: L'ancien arbitre international maroco-américain. Ismail El Fath, au chevet de l'arbitrage national    Wydad de Casablanca : Ruali Mokwena fait face à une pression croissante    CDM 2026 / Zone Afrique (Q): Programme de la J5    Liga: Barcelone et Osasuna refusent la MAJ en pleine trêve internationale !    Le Festival de Cinéma Méditerranéen de Tétouan célèbre ses 30 ans et dévoile les membres des jurys    Atoman : le premier film de super-héros marocain présenté en avant-première à Bruxelles    La Russie en pourparlers avec le Maroc pour un nouvel accord de pêche incluant le Sahara    Mexique : Sergio Ramos reçoit le 30e carton rouge de sa carrière    Ramadan solidaire : Centrale Danone distribue 100.000 ftours et 7.000 paniers alimentaires    Marrakech : Libération de l'Algérien Rachid Nekkaz après avoir été interpellé par la police    Marrakech: Liberación del argelino Rachid Nekkaz tras ser detenido por la policía    En Buenos Aires, el Patio Marroquí encanta a las creadoras de contenido    Royal Air Maroc, première compagnie africaine à adopter la solution d'Onboard Retail Solutions pour la gestion des ventes en vol    10,6 millions de dirhams engagés pour une station de pompage à Bouknadel    Handicap : un second plan d'action national en préparation    Maroc : La croissance économique prévue à 3,9% en 2025    Marsa Maroc : résultat net en hausse de 49 %, chiffre d'affaires à 5,008 milliards de dirhams en 2024    Will Smith annonce sa participation au Festival Mawazine 2025    Le voyage en train d'Adrien Brody vers Tanger dans la campagne cinématographique de Monos    Belgique : L'acteur marocain Ayoub Gretaa primé au LIFF pour «La mer au loin»    SM le Roi félicite le nouveau premier ministre canadien Mark Carney    Le Code de la route au menu du prochain Conseil de gouvernement    PSG : Kylian Mbappé n'a aucune rancune envers Nasser Al-Khelaifi    Casablanca : "Ftour Pluriel", une célébration du patrimoine, de la mémoire et des valeurs    Le Gabon, 3ème pays africain le moins stressé en 2025    Les prévisions du mardi 18 mars    Zoulikha Nasri : L'excellence dans la discrétion, la rigueur dans l'action    Revue de presse de ce mardi 18 mars 2025    Sahara : le Congrès péruvien veut obtenir le soutien du pouvoir exécutif en faveur de l'initiative marocaine d'autonomie    Terrorisme. Le Burkina Faso renforce son dispositif de lutte    Auto Hall livre 150 véhicules électriques à la RAM    Blessé, Messi va manquer deux matches de qualifications à la Coupe du Monde 2026    Le Niger se retire de l'Organisation internationale de la Francophonie    Niger. Le Ségou' Art Festival est de retour    Bourita reçoit l'envoyé spécial du Président zambien, porteur d'un message écrit au Roi    Entre Madrid et Alger, le prudent rapprochement reste miné par des divergences majeures    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Moroccan scammers use fake charities to steal US gift cards
Publié dans Yabiladi le 24 - 05 - 2024

A Moroccan cybercriminal group, identified as Atlas Lion or Storm-0539, has been posing as charities to steal US gift cards, the FBI and Microsoft researchers warned.
A Morocco-based criminal group has been pretending to be charities to trick cloud companies into giving them free access to computer storage. This access allows the group to steal gift cards from major US retailers, Microsoft researchers and the FBI revealed in May.
The Moroccan group, tracked by Microsoft researchers as Storm-0539 or Atlas Lion, has been active since 2021. Researchers say this cybercriminal group specializes in gift card theft. They create fake charity websites to trick cloud companies into giving them free access to online computers.
Then, they trick employees at big US stores to gain access to their gift card systems. Once inside, they steal gift cards without exceeding the limit to avoid detection.
Detected by the FBI's Cyber Division
The FBI has also warned of the fraudulent activities of the Morocco-based group. In a May 6th note, the FBI's Cyber Division reported that as of January 2024, they had «noted a cybercriminal group labeled STORM-0539, also known as Atlas Lion, targeting national retail corporations; specifically, the gift card departments located in their corporate offices».
«STORM-0539 used smishing campaigns to target employees and gain unauthorized access to employee accounts and corporate systems. Once they gained access, STORM-0539 actors used phishing campaigns to target other employees to elevate network privileges», the FBI explained.
The group targets employees' personal and work mobile phones in retail departments with smishing campaigns. The FBI even detailed the techniques used, including a «sophisticated phishing kit with the ability to bypass multi-factor authentication».
Once an employee's account is compromised, the group would «conduct reconnaissance on the business network to identify the gift card business process and then pivot to employee accounts covering that specific portfolio».
Within the network, they attempt to access secure shell (SSH) passwords and keys in addition to targeting credentials of employees in the gift card department. After successfully gaining access, the group creates «fraudulent gift cards using compromised employee accounts».
The group's maneuvers also include «exfiltrating employee data including names, usernames, and phone numbers, which could be exploited for additional attacks or sold for financial gain».
Logging in instead of breaking in
According to Emiel Haeghebaert, a senior hunt analyst at the Microsoft Threat Intelligence Center, the group consists of no more than a dozen people in Morocco.
«They essentially log in instead of break in», he explained, adding that Microsoft has been able to detect the group «creating domains to pose as legitimate nonprofit organizations, such as animal shelters and charities in the U.S. and Europe, and even obtain copies of correspondence with the Internal Revenue Service that designate those groups as legitimate nonprofits».
«The group's reconnaissance and ability to leverage cloud environments are similar to what Microsoft observes from nation-state-sponsored threat actors», Haeghebaert and the other researchers said in a May 2024 Cyber Signals report.
It is not clear how much money the group has stolen through their cyber operations.


Cliquez ici pour lire l'article depuis sa source.