Belle semaine pour la Bourse de Casablanca    Le Canada annonce de nouvelles sanctions contre l'Iran    USA : paralysie budgétaire partielle au département de la Sécurité intérieure    Royaume-Uni: Propagation rapide de la rougeole dans plusieurs écoles de Londres    L'hommage d'Hervé Renard au Maroc : « La CAN a été sublime »    Nayef Aguerd sonne l'alarme après un nouveau match frustrant de l'OM    L'Association du public de l'AS FAR rejette le stade olympique et exige le retour au Complexe Prince Moulay Abdellah    Tata: Réunion de suivi du programme de réhabilitation du bassin du Foum Zguid    Intempéries: la province de Sidi Slimane élabore un plan opérationnel intégré pour assurer le retour progressif des citoyens évacués    Gessime Yassine renverse le Vélodrome : « j'ai été intelligent »    CAN : la CAF aurait ordonné de ne pas sanctionner les joueurs sénégalais lors de la finale contre le Maroc    Inondations : Sidi Kacem organise le retour progressif des populations évacuées    Algérie : La «sélection de football» du Polisario contestée dans les camps de Tindouf    Inundaciones en Sidi Slimane: regreso progresivo de los evacuados a partir de este domingo    Inondations à Kénitra : un retour progressif des habitants sinistrés à partir du 15 février    Larache launches phased return for flood evacuees    Ligue des champions CAF: Berkane se qualifie pour les quarts en battant Rivers United FC    Le Salon international « Al Omrane Expo – Marocains du Monde 2026 » fait escale à Paris    Auto Hall renforce sa présence dans le Sud avec une nouvelle succursale à Laâyoune    Nador/Ramadan: Réunion sur le suivi de l'approvisionnement des marchés locaux et du contrôle des prix    Depuis une position de force, le Maroc mène la transformation historique de la région    Le secteur ferroviaire chinois poursuit son expansion grâce aux lignes à grande vitesse    Par mesure de précaution face aux intempéries... Suspension des cours dans plusieurs communes de Ouarzazate    Le ministère de l'Intérieur dévoile un plan pour le retour des habitants dans les zones sinistrées    Ksar El Kebir : Début du retour des habitants de 17 quartiers évacués après les inondations    Donald Trump évoque un « changement de pouvoir » en Iran    Inondations : Le ministère de l'Intérieur annonce la mise en œuvre imminente des mesures visant à garantir un retour sûr et progressif des populations des zones sinistrées    Akhannouch: La troisième élection du Maroc au CPS de l'UA, un signe de confiance    « The Bare Bones Show » : Bryan Adams attendu à Rabat et Tanger pour deux concerts acoustiques    IDARATI x.0 : la future méta-application qui rapprochera citoyens et administration    Rabat : Nouvelle étape dans la coopération institutionnelle entre le Maroc et le Tchad    Maroc-Mauritanie : Vers un renforcement de la coopération agricole et scientifique    Province de Guercif/INDH : 230 bénéficiaires d'une caravane médicale pluridisciplinaire    Addis-Abeba: Le Maroc réitère son soutien au processus d'opérationnalisation de l'Agence Africaine du Médicament    Maroc-Equateur: la billetterie ouverte ce vendredi    Transport aérien : Emirates annonce la fin de ses liaisons avec Alger pour 2027    Régulation des médicaments : Amine Tehraoui examine avec une responsable de l'OMS les moyens de renforcer le système national    Ukraine: les prochaines négociations se tiendront à Genève les 17 et 18 février    « Philosophies d'Afrique » : Rabat accueille la 11e édition des « Rendez-vous de la philosophie »    Khartoum retrouve sa place à l'IGAD    COMEX : Patrice Motsepe hausse le ton et exige un durcissement des règles    Cambridge restitue 116 trésors du Bénin au Nigeria    Le Marocain secouru par un navire écossais tentait de rallier Ceuta    Bryan Adams se produit au Maroc avec «The Bare Bones Show»    Ramadan sur Tamazight : La fiction et le documentaire s'invitent sur la chaîne amazighe    Info en images. UNESCO : «L'artisanat marocain» célébré à Paris comme patrimoine vivant «en mouvement»    Berlinale 2026 : Le cinéma marocain sous les projecteurs à l'European Film Market    Une chanteuse namibienne entre dans le catalogue mondial de Sony Music    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Moroccan scammers use fake charities to steal US gift cards
Yabiladi Publié dans Yabiladi le 24 - 05 - 2024

A Moroccan cybercriminal group, identified as Atlas Lion or Storm-0539, has been posing as charities to steal US gift cards, the FBI and Microsoft researchers warned.
A Morocco-based criminal group has been pretending to be charities to trick cloud companies into giving them free access to computer storage. This access allows the group to steal gift cards from major US retailers, Microsoft researchers and the FBI revealed in May.
The Moroccan group, tracked by Microsoft researchers as Storm-0539 or Atlas Lion, has been active since 2021. Researchers say this cybercriminal group specializes in gift card theft. They create fake charity websites to trick cloud companies into giving them free access to online computers.
Then, they trick employees at big US stores to gain access to their gift card systems. Once inside, they steal gift cards without exceeding the limit to avoid detection.
Detected by the FBI's Cyber Division
The FBI has also warned of the fraudulent activities of the Morocco-based group. In a May 6th note, the FBI's Cyber Division reported that as of January 2024, they had «noted a cybercriminal group labeled STORM-0539, also known as Atlas Lion, targeting national retail corporations; specifically, the gift card departments located in their corporate offices».
«STORM-0539 used smishing campaigns to target employees and gain unauthorized access to employee accounts and corporate systems. Once they gained access, STORM-0539 actors used phishing campaigns to target other employees to elevate network privileges», the FBI explained.
The group targets employees' personal and work mobile phones in retail departments with smishing campaigns. The FBI even detailed the techniques used, including a «sophisticated phishing kit with the ability to bypass multi-factor authentication».
Once an employee's account is compromised, the group would «conduct reconnaissance on the business network to identify the gift card business process and then pivot to employee accounts covering that specific portfolio».
Within the network, they attempt to access secure shell (SSH) passwords and keys in addition to targeting credentials of employees in the gift card department. After successfully gaining access, the group creates «fraudulent gift cards using compromised employee accounts».
The group's maneuvers also include «exfiltrating employee data including names, usernames, and phone numbers, which could be exploited for additional attacks or sold for financial gain».
Logging in instead of breaking in
According to Emiel Haeghebaert, a senior hunt analyst at the Microsoft Threat Intelligence Center, the group consists of no more than a dozen people in Morocco.
«They essentially log in instead of break in», he explained, adding that Microsoft has been able to detect the group «creating domains to pose as legitimate nonprofit organizations, such as animal shelters and charities in the U.S. and Europe, and even obtain copies of correspondence with the Internal Revenue Service that designate those groups as legitimate nonprofits».
«The group's reconnaissance and ability to leverage cloud environments are similar to what Microsoft observes from nation-state-sponsored threat actors», Haeghebaert and the other researchers said in a May 2024 Cyber Signals report.
It is not clear how much money the group has stolen through their cyber operations.

Cliquez ici pour lire l'article depuis sa source.