Propagande algérienne sur le Sahara : La France réitère son soutien à la souveraineté du Maroc    Akhannouch préside une réunion sur la mise en œuvre des peines alternatives    Transformation numérique : l'ACAPS lance le programme "Émergence"    Droits de douane américains : Le Maroc bénéficie d'un taux avantageux    Coopération Chili-Maroc : le président du Sénat chilien plaide pour un agenda commun    CAN U17 : Le Maroc et la Zambie se quittent sur un nul blanc    Abdellatif Ouahbi : Les peines alternatives, une étape positive dès août 2025    Le domaine de la Santé, « un vaste champ d'action » de la coopération franco-marocaine    Droits de douane de Trump : Entre menaces de riposte et appels au dialogue    Guerre commerciale : l'UE prépare sa riposte aux taxes américaines    Turquie : Décès de neuf migrants en mer Égée    Fonction publique : le Conseil de gouvernement approuve des propositions de nouvelles nominations    CAN U17 : Les Camerounais dans le rouge, les Sud-africains en standby !    CAN U17 / Zambie-Maroc: Les Chipolopolos et les Lionceaux du coup d'envoi    Achraf Hakimi signe chez Under Armour !    Liga : Feu vert pour Dani Olmo et Pau Victor avec le Barça jusqu'à la fin de la saison    CSEFRS : Passation de pouvoirs entre M. Habib El Malki et Mme Rahma Bourqia    Le Conseil de gouvernement adopte un projet de décret sur le régime de sécurité sociale    Le Conseil de la Concurrence autorise l'acquisition par le Groupe AKDITAL de deux établissements de santé à Laâyoune    Safi : Interception record de16 Tonnes de Chira !    Lutte contre les maladies infectieuses : L'IA en première ligne au 23ème congrès de la SMALMI    Le Conseil de gouvernement adopte un projet de décret-loi relatif à l'Agence nationale des eaux et forêts    SIEL 2025 : Rabat accueille la 9e semaine de la langue espagnole    Accès aux monuments historiques : Lancement de la 1ère plateforme électronique de vente de tickets    CAN U17/ Programme de la journée    Nasser Bourita reçoit le président du Parlement andin qui a exprimé son appui à l'intégrité territoriale du Maroc    Aid Al-Adha : Coût de la subvention à l'importation d'ovins en 2023-2024 atteint 437 millions de dirhams    Le FMI accorde une nouvelle ligne de crédit flexible de 4,5 milliards de dollars au Maroc    Droits de douane américains : Les Européens « prêts à réagir »    Conjoncture : la croissance de moins en moins sensible aux activités agricoles    La récolte de blé du Maroc en 2025 en dessous de la moyenne malgré les fortes pluies de mars    Le domaine de la Santé, « un vaste champ d'action » de la coopération franco-marocaine    AP-UpM: Rachid Talbi El Alami plaide pour un partenariat équilibré entre le Maroc et l'Europe    Lancement d'une nouvelle version du portail national Maroc.ma dotée d'une interface remaniée    Une subvention de 437 millions de dirhams pour l'importation d'ovins partie en fumée, sans effet notable sur les prix    Classement FIFA: le Maroc fait un bond de deux places    Les Lionnes de l'Atlas s'entraînent avant les matchs contre la Tunisie et le Cameroun    Trump impose de nouveaux tarifs douaniers et distingue les pays amis du reste du monde : 10 % pour le Maroc, 30 % pour l'Algérie et 28 % pour la Tunisie    Nouveaux droits de douane américains : 10 % pour le Maroc, le Golfe et l'Egypte... et 30 % pour l'Algérie    Le Maroc, dans le top 4 des pays au monde où l'IA est utilisée par les cadres    Le Statut de l'artiste : Désormais une réalité pour le Burkina Faso    La Côte d'Ivoire fait son cinéma au Maroc    France. Le célèbre animateur Arthur champion de la lutte contre l'antisémitisme    Francia reafirma apoyo a Marruecos sobre el Sáhara tras diálogo Macron-Tebboune    Understanding the United States' new tariff rate policies    Libye : Un ADN ancien de 7000 ans révèle une lignée de l'Afrique du Nord    Sahel : L'armée malienne répond à l'abattage de son drone Akinci    Festival Mawazine: Will Smith et Kid Cudi en têtes d'affiche    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Moroccan scammers use fake charities to steal US gift cards
Publié dans Yabiladi le 24 - 05 - 2024

A Moroccan cybercriminal group, identified as Atlas Lion or Storm-0539, has been posing as charities to steal US gift cards, the FBI and Microsoft researchers warned.
A Morocco-based criminal group has been pretending to be charities to trick cloud companies into giving them free access to computer storage. This access allows the group to steal gift cards from major US retailers, Microsoft researchers and the FBI revealed in May.
The Moroccan group, tracked by Microsoft researchers as Storm-0539 or Atlas Lion, has been active since 2021. Researchers say this cybercriminal group specializes in gift card theft. They create fake charity websites to trick cloud companies into giving them free access to online computers.
Then, they trick employees at big US stores to gain access to their gift card systems. Once inside, they steal gift cards without exceeding the limit to avoid detection.
Detected by the FBI's Cyber Division
The FBI has also warned of the fraudulent activities of the Morocco-based group. In a May 6th note, the FBI's Cyber Division reported that as of January 2024, they had «noted a cybercriminal group labeled STORM-0539, also known as Atlas Lion, targeting national retail corporations; specifically, the gift card departments located in their corporate offices».
«STORM-0539 used smishing campaigns to target employees and gain unauthorized access to employee accounts and corporate systems. Once they gained access, STORM-0539 actors used phishing campaigns to target other employees to elevate network privileges», the FBI explained.
The group targets employees' personal and work mobile phones in retail departments with smishing campaigns. The FBI even detailed the techniques used, including a «sophisticated phishing kit with the ability to bypass multi-factor authentication».
Once an employee's account is compromised, the group would «conduct reconnaissance on the business network to identify the gift card business process and then pivot to employee accounts covering that specific portfolio».
Within the network, they attempt to access secure shell (SSH) passwords and keys in addition to targeting credentials of employees in the gift card department. After successfully gaining access, the group creates «fraudulent gift cards using compromised employee accounts».
The group's maneuvers also include «exfiltrating employee data including names, usernames, and phone numbers, which could be exploited for additional attacks or sold for financial gain».
Logging in instead of breaking in
According to Emiel Haeghebaert, a senior hunt analyst at the Microsoft Threat Intelligence Center, the group consists of no more than a dozen people in Morocco.
«They essentially log in instead of break in», he explained, adding that Microsoft has been able to detect the group «creating domains to pose as legitimate nonprofit organizations, such as animal shelters and charities in the U.S. and Europe, and even obtain copies of correspondence with the Internal Revenue Service that designate those groups as legitimate nonprofits».
«The group's reconnaissance and ability to leverage cloud environments are similar to what Microsoft observes from nation-state-sponsored threat actors», Haeghebaert and the other researchers said in a May 2024 Cyber Signals report.
It is not clear how much money the group has stolen through their cyber operations.


Cliquez ici pour lire l'article depuis sa source.