Le Roi félicite le nouveau Premier ministre du Canada    Bourita reçoit l'envoyé spécial du Président zambien, porteur d'un message écrit au Roi    La Russie mise sur le renouvellement de son accord de pêche avec le Maroc    Barrages de Sebou : De nouveaux projets augmenteront la capacité de stockage de plus de 2 milliards m3    Marine Le Pen appelle le gouvernement français à intensifier les mesures contre l'Algérie    Les Forces Armées Marocaines : Un Arsenal Aérien et Terrestre Avancé Renforçant les Capacités Défensives    Des entretiens le Maroc et l'administration Trump sur l'intelligence artificielle    Entre Madrid et Alger, le prudent rapprochement reste miné par des divergences majeures    Sidi Bennour : "Diffamation et chantage sur Facebook : le dossier de la communauté marocaine en Italie dans le viseur de la justice marocaine"    SM le Roi félicite Mark Carney suite à sa désignation Premier ministre du Canada    Benkirane : «Avec Trump, il faut se préparer à creuser des tunnels»    A Buenos Aires, le Patio marocain enchante les créatrices de contenus    La Gran Mezquita de París en el centro de las tensiones franco-argelinas    Personnes en situation de handicap: Abdeljabbar Rachidi accélère l'adoption du Plan national 2025-2026    L'Agence nationale des ports s'adjoint l'expertise de Roland Berger pour sa refonte institutionnelle    Will Smith annonce sa participation au Festival Mawazine 2025    El Jadida : Vif succès de la première édition des Rencontres Ramadaniennes de Madih et Samaâ1446    Safi rend hommage à son patrimoine historique lors d'une cérémonie littéraire d'exception    Algérie : A cause du Polisario, les prix des bananes flambent    Sahara : le Congrès péruvien exhorte l'exécutif à soutenir l'Initiative marocaine d'autonomie    Nasser Bourita reçoit l'envoyé spécial du Président zambien    Prépa. CAN U20 Côte d'Ivoire 25: 30 Lionceaux convoqués pour 3 matchs amicaux    Taux directeur: BKGR confirme la tendance générale    Le Rwanda annonce la rupture de ses relations diplomatiques avec la Belgique    Football : Quand une pause de deux minutes déclenche une tempête politique en France    Royal Air Maroc multiplie les éductours pour dynamiser l'axe Casablanca-Sao Paulo    L'inspecteur général des FAR en visite en Arabie saoudite    Prévisions météorologiques pour le mardi 18 mars 2025    Aéroports 2030 : Des portillons automatiques pour un voyage plus fluide !    Commission économique pour l'Afrique : Le Maroc réitère son engagement en faveur de la ZLECAF    Auto Hall livre 150 véhicules 100% électriques à Royal Air Maroc    France-Algérie : l'escalade diplomatique franchit un nouveau seuil    Lycée musulman Al-Kindi : Le ministre français de l'Intérieur enfonce le clou    Boxe. La Marocaine Widad Bertal sacrée championne du monde    Botola D1/J25: Le HUSA suclasse le SCCM    Advertencias extremas: Olas gigantes golpean las costas atlánticas de Marruecos    Centrale Danone : Solidarité et engagement pendant le Ramadan avec l'initiative « Nt3awnou 3la l'khir »    Botola D1/J25: Le DHJ renverse le CODM au bout du temps additionnel    Le comité du Wydad en colère contre les promesses illusoires du président    Interview avec Fahd Al Masri : « Nous souhaitons bénéficier de l'expertise marocaine pour reconstruire la Syrie »    Said Oubaya sacré champion au Karaté 1 Premier League à Hangzhou    Botola : Match nul entre le Raja Casablanca et le Moghreb de Tétouan    Marruecos: Fuertes ráfagas de viento y nevadas hasta el martes    "Ato Man" : Le premier super-héros amazigh au cinéma – Un film franco-marocain inspiré de la légende    Diaspo #380 : Aux Pays-Bas, Bilal Ben Abdelkarim raconte les MRE, de la résilience à l'autonomisation    Caftan Week 2025 : Voici la liste des stylistes sélectionnées    John Cena et Jessica Beil en tournage au Maroc    Festival Comediablanca 2025 : Hanane Fadili et Romain Frayssinet à l'affiche    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Moroccan scammers use fake charities to steal US gift cards
Publié dans Yabiladi le 24 - 05 - 2024

A Moroccan cybercriminal group, identified as Atlas Lion or Storm-0539, has been posing as charities to steal US gift cards, the FBI and Microsoft researchers warned.
A Morocco-based criminal group has been pretending to be charities to trick cloud companies into giving them free access to computer storage. This access allows the group to steal gift cards from major US retailers, Microsoft researchers and the FBI revealed in May.
The Moroccan group, tracked by Microsoft researchers as Storm-0539 or Atlas Lion, has been active since 2021. Researchers say this cybercriminal group specializes in gift card theft. They create fake charity websites to trick cloud companies into giving them free access to online computers.
Then, they trick employees at big US stores to gain access to their gift card systems. Once inside, they steal gift cards without exceeding the limit to avoid detection.
Detected by the FBI's Cyber Division
The FBI has also warned of the fraudulent activities of the Morocco-based group. In a May 6th note, the FBI's Cyber Division reported that as of January 2024, they had «noted a cybercriminal group labeled STORM-0539, also known as Atlas Lion, targeting national retail corporations; specifically, the gift card departments located in their corporate offices».
«STORM-0539 used smishing campaigns to target employees and gain unauthorized access to employee accounts and corporate systems. Once they gained access, STORM-0539 actors used phishing campaigns to target other employees to elevate network privileges», the FBI explained.
The group targets employees' personal and work mobile phones in retail departments with smishing campaigns. The FBI even detailed the techniques used, including a «sophisticated phishing kit with the ability to bypass multi-factor authentication».
Once an employee's account is compromised, the group would «conduct reconnaissance on the business network to identify the gift card business process and then pivot to employee accounts covering that specific portfolio».
Within the network, they attempt to access secure shell (SSH) passwords and keys in addition to targeting credentials of employees in the gift card department. After successfully gaining access, the group creates «fraudulent gift cards using compromised employee accounts».
The group's maneuvers also include «exfiltrating employee data including names, usernames, and phone numbers, which could be exploited for additional attacks or sold for financial gain».
Logging in instead of breaking in
According to Emiel Haeghebaert, a senior hunt analyst at the Microsoft Threat Intelligence Center, the group consists of no more than a dozen people in Morocco.
«They essentially log in instead of break in», he explained, adding that Microsoft has been able to detect the group «creating domains to pose as legitimate nonprofit organizations, such as animal shelters and charities in the U.S. and Europe, and even obtain copies of correspondence with the Internal Revenue Service that designate those groups as legitimate nonprofits».
«The group's reconnaissance and ability to leverage cloud environments are similar to what Microsoft observes from nation-state-sponsored threat actors», Haeghebaert and the other researchers said in a May 2024 Cyber Signals report.
It is not clear how much money the group has stolen through their cyber operations.


Cliquez ici pour lire l'article depuis sa source.