Clôture des Assises nationales de l'IA : le Maroc trace les fondements d'une souveraineté numérique durable    L'Office des changes dévoile à Casablanca les grandes lignes de sa stratégie 2025-2029    Bourse de Casablanca : clôture en hausse    Espagne : Comme en 2023, Sumar oublie le Polisario dans ses négociations avec le PSOE    Vigilance, réactivité et sens aigu du temps réel : les services sécuritaires marocains déjouent toute velléité terroriste    La finale de la Coupe du monde des clubs pourrait se jouer à 9h du matin    Officiel : Hamdallah rejoint Al-Hilal en prêt    Mondial des clubs : Hakimi et Bounou dans l'équipe type des 8es de finale    Mauritanian and Algerian armies meet in Tindouf after Polisario attacks on Es-Smara    Vague de chaleur avec chergui et fortes averses orageuses, de mercredi à samedi dans plusieurs provinces    Sur Hautes Instructions Royales, la Fondation Mohammed V pour la solidarité met en service 13 nouveaux centres dans différentes villes du Royaume    Guercif. Démantèlement d'un réseau d'escrocs    UNESCO: Marruecos reelegido en el consejo ejecutivo de la Comisión Oceanográfica Intergubernamental (COI)    Morocco re-elected to UNESCO's Intergovernmental Oceanographic Commission for 2025-2027 term    Presse : le délai de dépôt des demandes de l'aide publique prolongé jusqu'au 30 septembre    Archéologie. La Côte d'Ivoire se dote d'un musée    Le Maroc veut devenir un leader africain du gaming, soutenu par Yoshiki Okamoto    "Meqbouline, les hôtes de Toumliline" : une expérience unique de coexistence interreligieuse    Immersive Fintech Day by Attijariwafa bank & KPMG: les fintechs marocaines à l'honneur    Transmission monétaire : le crédit en retrait malgré l'abondance de liquidités    Nucléaire iranien : Téhéran suspend sa coopération avec l'AIEA    Eliesse Ben Seghir, nouvelle cible de l'Atlético Madrid    U20 (F) – Amical : Les Lioncelles confirment face au Bénin    Feu Mohamed Benaïssa désigné personnalité de la 20e Foire internationale du livre d'Alexandrie    Musique : « Den Den », le cœur de Tawsen bat la chamade !    Nostalgia Lovers : Casablanca replonge dans la fièvre rétro du 3 au 6 juillet    Renforcement du partenariat stratégique entre le Maroc et la Chine au cœur d'une rencontre diplomatique de haut niveau à Paris    Tanger: Le groupe allemand "ZF LIFETEC" inaugure une nouvelle usine de production de systèmes de volants    Renforcement de l'alliance défensive entre le Maroc et les Etats-Unis ouvre la voie à un partenariat stratégique plus profond    Le Maroc obtient une technologie tchèque de génération d'eau atmosphérique    La Fédération saoudienne du commerce rencontre le quatuor Benali-Zidane-Mezzour-El-Bouari, les échanges entre Rabat et Ryad évalués à 1,33 milliard de dollars en 2024    L'ambassade de Chine au Maroc lance le concours « La Chine à mes yeux » et invite les jeunes à participer    Larache : décès d'un détenu impliqué dans l'affaire de la "cellule de Chamharouch"    Relever les défis du développement social requiert une vision régionale et internationale unifiée    Le voilier russe Kruzenshtern fait escale au port de Casablanca pour les 80 ans de la victoire soviétique sur l'Allemagne nazie    Nadia Hai : Une Franco-Marocaine au cœur des enjeux méditerranéens    UE : Les énergies renouvelables, principale source d'électricité en 2024    Maroc : Mohamed Boudrika condamné à 5 ans de prison    Le Polisario apparaît comme nouveau vecteur de déstabilisation téléguidé par l'Iran, selon The Telegraph    Le Maroc et l'Azerbaïdjan approfondissent leur concertation dans les domaines sociaux    Les prévisions du mercredi 2 juillet    CAN féminine (Maroc-2024): « les joueuses ont hâte d'entamer la compétition » (Jorge Vilda)    CDM 2025 : Dortmund défiera le Real en quarts    El Jadida : Le nouveau procureur du Roi sonne la charge contre les entorses à la sacralité de la Justice ...!    El Jadida : Le Parc Mohammed V, un joyau en péril, attend sa renaissance !    France : Plusieurs vols annulés jeudi en raison d'une grève des contrôleurs aériens    Sahara : Pour freiner la dynamique marocaine, l'Algérie promet 1 MM $ aux pays africains    Syrie : Un parti appelle le président Al-Charaa à désigner le Polisario une organisation terroriste.    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Microsoft met en garde contre un groupe de hackers marocain à l'origine de vols par courrier électronique
Mohamed Elkorri Lundi 27 Mai 2024 Publié dans L'opinion le 27 - 05 - 2024

Microsoft a alerté sur un groupe de cybercriminels basé au Maroc. Baptisé "Storm-0539", ce groupe est à l'origine de fraudes et de vols de cartes-cadeaux par le biais d'attaques d'hameçonnage très sophistiquées par courrier électronique et par SMS. Détails.
"Le groupe a pour objectif de voler des cartes-cadeaux et d'en tirer profit en les vendant en ligne à un prix réduit", indique le géant américain dans son dernier rapport intitulé "Cyber Signals".
Le document révèle qu'il y a eu des cas d'arnaque qui coûté près de 100.000 dollars par jour à certaines entreprises.
L'activité de Storm-0539 a été mise en évidence pour la première fois par Microsoft en décembre 2023, l'associant à des campagnes d'ingénierie sociale avant les fêtes de fin d'année pour voler les identifiants et les jetons de session des victimes via des pages d'hameçonnage de type "adversary-in-the-middle" (AitM).
Le gang, également appelé Atlas Lion et actif depuis 2021, est connu pour abuser de l'accès initial pour enregistrer ses propres appareils afin de contourner l'authentification et d'obtenir un accès persistant. Ensuite, il procède à la création de fausses cartes-cadeaux pour faciliter la fraude.
Les chaînes d'attaque sont en outre conçues pour obtenir un accès secret à l'environnement cloud de la victime, ce qui permet à l'acteur de la menace d'effectuer une reconnaissance approfondie et d'armer l'infrastructure pour atteindre ses objectifs finaux. Parmi les cibles de la campagne figurent de grands détaillants, des marques de luxe et des restaurants fast-food réputés.
L'objectif ultime de l'opération est de vendre les cartes cadeaux à d'autres acteurs sur les marchés noirs, ou d'utiliser des mules d'argent pour encaisser les cartes cadeaux, fait savoir le média spécialisé The hacker news.
Le ciblage criminel des portails de cartes-cadeaux marque une évolution tactique de l'acteur de la menace, qui s'est précédemment engagé dans le vol de données de cartes de paiement en utilisant des logiciels malveillants sur les dispositifs de point de vente (PoS).
L'inventeur de Windows a déclaré avoir observé une augmentation de 30 % des activités d'intrusion Storm-0539 entre mars et mai 2024, décrivant les attaquants comme tirant parti de leur connaissance approfondie du cloud pour "mener une reconnaissance sur les processus d'émission de cartes-cadeaux d'une organisation".
Au début du mois, le Federal Bureau of Investigation (FBI) a publié un avis mettant en garde contre les attaques de smishing perpétrées par le groupe et visant les services de cartes-cadeaux des entreprises de vente au détail à l'aide d'un kit de phishing sophistiqué permettant de contourner l'authentification multifactorielle (MFA).

Cliquez ici pour lire l'article depuis sa source.