Marokkanische Cyberkriminelle betrügen Geschenkkarten amerikanischer Geschäfte

Marokkanische Cyberkriminelle betrügen Geschenkkarten amerikanischer Geschäfte
Marokkanische Cyberkriminelle betrügen Geschenkkarten amerikanischer Geschäfte
-

Unter dem Deckmantel gemeinnütziger Vereine ist eine in Marokko ansässige Gruppe von Cyberkriminellen in den Betrug von Cloud-Unternehmen verwickelt, von denen sie kostenlosen Zugriff auf Computerspeicher erhält. Dieses Verfahren ermöglichte den Diebstahl von Geschenkkarten aus amerikanischen Supermärkten, wie Forscher von Microsoft und dem Federal Bureau of Investigation (FBI) enthüllten.

Die marokkanische Gruppe mit dem Namen Storm-0539 oder Atlas Lion ist seit 2021 aktiv. Forscher gehen davon aus, dass sich diese Cyberkriminellen auf den Diebstahl von Bankgeschenkkarten durch Betrug spezialisiert haben. Hinter gefälschten Wohltätigkeits-Websites gelingt es ihnen, Cloud-Unternehmen zu täuschen, um online kostenlosen Zugang zu Computern zu erhalten. Anschließend greifen sie über angeschlossene Filialmitarbeiter auf ihre Geschenkkartensysteme zu, die sie stehlen, ohne das Limit zu überschreiten, um nicht entdeckt zu werden.

Cyberkriminelle von der Cyberabteilung des FBI entdeckt

Das FBI warnte zudem vor betrügerischen Aktivitäten der in Marokko ansässigen Gruppe. In einem Memo vom 6. Mai berichtete die Cyber-Abteilung des FBI, im Januar 2024 „eine Cyberkriminelle-Gruppe namens STORM-0539, auch bekannt als Atlas Lion, entdeckt zu haben, die es auf inländische Einzelhandelsunternehmen und insbesondere auf Geschenkkarten abgesehen hat.“

„STORM-0539 nutzte Smishing-Kampagnen, um Mitarbeiter ins Visier zu nehmen und sich unbefugten Zugriff auf Mitarbeiterkonten und Unternehmenssysteme zu verschaffen. Anschließend nutzte er Phishing-Kampagnen, um andere Mitarbeiter ins Visier zu nehmen und Netzwerkprivilegien zu erhöhen“, sagte das FBI.

Mit seinen Smishing-Aktionen nimmt der Konzern die privaten und beruflichen Mobiltelefone von Mitarbeitern in Einzelhandelsabteilungen ins Visier. Das FBI erläuterte detailliert die verwendeten Techniken, darunter ein „ausgeklügeltes Phishing-Kit, das die Multi-Faktor-Authentifizierung umgehen kann“.

Sobald der Zugriff auf das Konto eines Mitarbeiters erfolgt ist, „führt die Gruppe eine Erkundung des Unternehmensnetzwerks durch, um den kommerziellen Prozess der Geschenkkarten zu ermitteln, und interessiert sich dann für die Konten der Mitarbeiter, die diese Brieftasche speziell abdecken“.

Innerhalb des Netzwerks versuchen Cyberkriminelle, an Passwörter und SSH-Schlüssel (Secure Shell) zu gelangen, außerdem greifen sie auf die Anmeldedaten von Mitarbeitern in der Geschenkkartenabteilung zurück. Nach dem Zugriff werden „über kompromittierte Mitarbeiterkonten betrügerische Geschenkkarten erstellt.“

Zu den Manövern der Gruppe gehört auch die „Exfiltration von Mitarbeiterdaten, darunter Namen, Benutzernamen und Telefonnummern, die für weitere Angriffe ausgenutzt oder mit Gewinn verkauft werden können“.

Melden Sie sich an, anstatt den Zugriff zu erzwingen

Laut Emiel Haeghebaert, leitender Analyst beim Microsoft Threat Intelligence Center, besteht die Gruppe in Marokko aus nicht mehr als einem Dutzend Personen. „Im Grunde loggen sie sich ein, anstatt den Zugriff zu erzwingen“, erklärte er.

Microsoft konnte die Gruppe identifizieren, die „Domains erstellte, um sich als legitime gemeinnützige Organisationen auszugeben, beispielsweise Tierheime und Wohltätigkeitsorganisationen in den Vereinigten Staaten und in Europa, und Kopien der Korrespondenz mit dem Internal Revenue Service beschaffte, in der sie als legitime gemeinnützige Organisationen ausgewiesen wurden.“

„Die Aufklärung und Fähigkeit der Gruppe, Cloud-Umgebungen auszunutzen, ähnelt dem, was Microsoft bei staatlich geförderten Bedrohungsakteuren beobachtet“, sagten Haeghebaert und die anderen Forscher in einem Cyber ​​Signals-Bericht vom Mai 2024.

Derzeit ist es aufgrund der Untersuchungen nicht möglich, die durch diese Cyberkriminalitätsoperationen gestohlenen Beträge abzuschätzen.

-

NEXT Der Genfer Autosalon scheiterte aufgrund des nachlassenden Interesses der Hersteller