Microsoft выявила рост мошеннических атак на подарочные карты, осуществляемых группой Storm-0539, которые могут привести к потерям до $100 000 в день. Активность группы увеличилась на 30% с марта по май 2024 года, сосредоточившись на компрометации облачных сервисов и порталов подарочных карт.

Группа использует методы глубокой разведки и сложные облачные операции для атак, схожих с государственными шпионскими кампаниями.

Злоумышленники начинают с фишинговых смс-сообщений для доступа к учетным записям сотрудников, затем перемещаются по сети, идентифицируя процессы, связанные с подарочными картами. Они создают новые карты через скомпрометированные аккаунты, что позволяет им выкупать стоимость карт или продавать их на черном рынке.

Microsoft подчеркивает способность Storm-0539 использовать облачные ресурсы для маскировки своих операций и обхода многофакторной аутентификации, регистрируя вредоносные устройства в сетях жертв.

#кибербезопасность #ИБ #cybersecurity

Microsoft выявила рост мошеннических атак на подарочные карты, осуществляемых группой Storm-0539, которые могут привести к потерям до $100 000 в день.

Около минуты

27 мая 2024