La diplomatie marocaine nomme vingt-deux nouveaux consuls généraux dans un large redéploiement stratégique    Les pays sahéliens saluent le rôle central du Maroc dans la renaissance de l'Afrique et sa valorisation de la coopération Sud-Sud    Mohamed Abdennabaoui élu président de l'Ahjucaf lors de l'assemblée de Rabat    L'Office national des aéroports réorganise ses pôles en prévision de l'horizon 2030    Industrie : la production atteint un taux d'utilisation de 78 % en mai, selon BAM    Xlinks retire sa demande d'examen du projet Maroc–Royaume-Uni et annonce une réorientation du dispositif    CAN 2024 féminine : La CAF double la prime du vainqueur et augmente les récompenses    Moroccan by-elections see government majority parties dominate    Elecciones parciales: El PAM, RNI e Istiqlal ganan el 64% de los escaños    Rencontre entre le Directeur général de l'ICESCO et l'Ambassadeur de Chine au Maroc pour discuter des préparatifs de la participation à la réunion ministérielle sur le dialogue des civilisations à Pékin    Challenge N°976 : Du 4 au 10 juillet 2025    Jouahri : Les banques participatives ne représentent que 2 % des actifs du secteur bancaire marocain    «Aéroports 2030» : l'ONDA réorganise ses trois pôles majeurs    Sahara marocain : Le Guatemala considère l'initiative d'autonomie comme "l'unique base sérieuse, crédible et réaliste pour la résolution du différend" régional    Football féminin : Une terre, un rêve, un sacre.. Le Maroc joue sa CAN    Réorganisation du Conseil national de la presse : Ce qu'il faut retenir du texte adopté par le gouvernement    MAE : nomination de 22 nouveaux Consuls Généraux    Assises de l'IA : Un premier pas, des attentes immenses    Les secteurs porteurs en Côte d'Ivoire : quelles opportunités pour une entreprise marocaine ?    Fouzi Lekjaa intronise Achraf Hakimi en Leader des Lions de l'Atlas    Coopération Maroc-Espagne-France : 15 tonnes de cannabis saisies    La Renaissance de Ziyech passera-t-elle par Florence ?    Spain : Sumar pressures PSOE over coalition pact, avoids Western Sahara dispute    Elections partielles : Le PAM, RNI et Istiqlal remportent 64% des sièges    Solidarité à Khénifra : le ministère de la Santé prend en charge le traitement de Firdaws Bousarfan    ISIDERM et ISDIN s'unissent pour promouvoir l'éducation sur la protection solaire au Maroc    Algérie : L'historien Amine Belghit condamné à 5 ans de prison    Casablanca : 4 personnalités décorées chevalières de l'Ordre des arts et des lettres par la France    Un homme interrompt le trafic du tramway à Casablanca en s'allongeant nu sur la voie    Six personnes interpellées à Fès après une rixe nocturne à l'arme blanche    Essaouira accueille la 2ème étape du Championnat du Maroc de Kitesurf Strapless    L'historien algérien Mohamed Lamine Belghit condamné à cinq ans de prison au terme d'un procès expéditif pour «atteinte à l'unité nationale»    Biens culturels. La Côte d'Ivoire et la Suisse s'accordent    Tanger : Le caftan marocain brille lors de la Luxury Network Morocco    Rabat : L'OPM organise une semaine de concerts gratuits pour célébrer la musique classique    L'ADN d'un Egyptien de l'Ancien Empire révèle des origines marocaines et mésopotamiennes    Le ministère de la culture soutient 379 projets d'édition et du livre pour plus de onze millions de dirhams en 2025    L'Atalanta et l'OM se disputent les faveurs de Nayef Aguerd    Le Maroc à l'épreuve d'un risque climatique devenu structurel    Real Madrid : En manque de temps de jeu, Brahim Diaz inquiète    Chicago : 4 morts et 14 blessés dans une fusillade de masse    Inwi lance la campagne #Lbess_touni pour soutenir les Lionnes de l'Atlas    Algérie : Le FMI alerte sur l'urgence d'un ajustement économique    Le président de la Fédération kabyle de football écrit : Quand une interview devient un chef d'accusation de terrorisme en Algérie    L'attaquant portugais Diogo Jota et son frère meurent dans un accident de la route en Espagne    Energie propre : L'UE investit 3,66 milliards d'euros pour aider les Etats membres à faible revenu    La ville marocaine de Chefchaouen renaît en Chine : une réplique fidèle de la ville bleue au cœur de Harbin    La finale de la Coupe du monde des clubs pourrait se jouer à 9h du matin    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Moroccan scammers use fake charities to steal US gift cards
Yabiladi Publié dans Yabiladi le 24 - 05 - 2024

A Moroccan cybercriminal group, identified as Atlas Lion or Storm-0539, has been posing as charities to steal US gift cards, the FBI and Microsoft researchers warned.
A Morocco-based criminal group has been pretending to be charities to trick cloud companies into giving them free access to computer storage. This access allows the group to steal gift cards from major US retailers, Microsoft researchers and the FBI revealed in May.
The Moroccan group, tracked by Microsoft researchers as Storm-0539 or Atlas Lion, has been active since 2021. Researchers say this cybercriminal group specializes in gift card theft. They create fake charity websites to trick cloud companies into giving them free access to online computers.
Then, they trick employees at big US stores to gain access to their gift card systems. Once inside, they steal gift cards without exceeding the limit to avoid detection.
Detected by the FBI's Cyber Division
The FBI has also warned of the fraudulent activities of the Morocco-based group. In a May 6th note, the FBI's Cyber Division reported that as of January 2024, they had «noted a cybercriminal group labeled STORM-0539, also known as Atlas Lion, targeting national retail corporations; specifically, the gift card departments located in their corporate offices».
«STORM-0539 used smishing campaigns to target employees and gain unauthorized access to employee accounts and corporate systems. Once they gained access, STORM-0539 actors used phishing campaigns to target other employees to elevate network privileges», the FBI explained.
The group targets employees' personal and work mobile phones in retail departments with smishing campaigns. The FBI even detailed the techniques used, including a «sophisticated phishing kit with the ability to bypass multi-factor authentication».
Once an employee's account is compromised, the group would «conduct reconnaissance on the business network to identify the gift card business process and then pivot to employee accounts covering that specific portfolio».
Within the network, they attempt to access secure shell (SSH) passwords and keys in addition to targeting credentials of employees in the gift card department. After successfully gaining access, the group creates «fraudulent gift cards using compromised employee accounts».
The group's maneuvers also include «exfiltrating employee data including names, usernames, and phone numbers, which could be exploited for additional attacks or sold for financial gain».
Logging in instead of breaking in
According to Emiel Haeghebaert, a senior hunt analyst at the Microsoft Threat Intelligence Center, the group consists of no more than a dozen people in Morocco.
«They essentially log in instead of break in», he explained, adding that Microsoft has been able to detect the group «creating domains to pose as legitimate nonprofit organizations, such as animal shelters and charities in the U.S. and Europe, and even obtain copies of correspondence with the Internal Revenue Service that designate those groups as legitimate nonprofits».
«The group's reconnaissance and ability to leverage cloud environments are similar to what Microsoft observes from nation-state-sponsored threat actors», Haeghebaert and the other researchers said in a May 2024 Cyber Signals report.
It is not clear how much money the group has stolen through their cyber operations.

Cliquez ici pour lire l'article depuis sa source.