一支摩洛哥黑客集体多年来一直针对发行礼品卡的公司,渗透其系统,窃取卡片,并可能在黑市上转售以获取利润,新的研究显示。

来自帕洛阿尔托网络的Unit 42团队的研究人员将这次活动称为“铃声小偷”,因为它在节日期间特别活跃。

根据报告,该组织被称为“阿特拉斯狮”或“风暴-0539”,会首先仔细选择目标,并尽量了解目标的情况,然后用令人信服的网络钓鱼诱饵联系他们的员工。这些诱饵帮助他们获得初始访问权限,之后他们利用这些权限绘制IT基础设施图,特别关注SharePoint和OneDrive。

为什么选择礼品卡

他们会寻找礼品卡发放流程、工单系统的导出或说明、VPN 配置和访问指南、用于发放或跟踪礼品卡的电子表格和内部工具、组织的虚拟机、Citrix 环境等。

为了在受害者那里获得更好的立足点,攻击者不会投放恶意软件(这可能会引起警报),而是通过内部钓鱼,针对员工发送虚假的 IT 服务通知、工单更新等。

在识别礼品卡发行流程后,他们会冒充授权用户来请求或批准礼品卡交易,从而成功窃取这些礼品卡。

网络犯罪分子特别喜欢礼品卡,因为它们快速、可替代且难以追踪。它们的价值几乎是立刻就能实现的,而且没有像电汇那样的银行记录。

一旦被兑换,礼品卡中的资金就会转入账户或被消费,这使得资金的恢复和归属变得非常困难。同时,网络犯罪分子可以轻松地在暗网市场上转售和转换这些资金。

Unit 42 认为,Atlas Lion 正在为长期发展而努力,他们观察到在这次活动中,攻击者维持了近一年的访问权限,并在一个全球企业内入侵了超过 60 个用户账户。

研究人员并没有透露通过这种方式被盗走了多少钱。

来自于 黑客新闻

在 Google 新闻上关注 TechRadar把我们设为首选来源,以便在您的动态中获取我们的专业新闻、评论和观点。