Fondation Mohammed VI : Lancement de la 9e édition du Concours des Jeunes Nouvellistes    Shobee frappe fort avec "Machi M3ana", un retour explosif qui secoue le rap marocain    « Une expérience-limite de la lettre » : Larbi Cherkaoui repousse les frontières du signe    Maroc : 11 structures saisissent l'ONU contre Israël et sa loi sur la peine de mort visant les Palestiniens    Aéroports du Maroc : Le trafic passagers en hausse de 7,9% en février    Le Maroc réitère son soutien constant aux pays arabes frères face aux agressions iraniennes    OMC : l'échec de Yaoundé, miroir d'un commerce mondial en miettes    Ismaël Saibari sort du silence et s'explique face aux supporters marocains    Morocco FM Bourita holds talks with AU Commission Chair in Rabat    Lamine Yamal frente a los cánticos islamófobos de aficionados españoles    Marruecos: Nasser Bourita recibe al presidente de la Comisión de la UA    Le Président de la Commission de l'Union Africaine, M. Mahmoud Ali Youssouf, a salué, mercredi à Rabat, le rôle central du Royaume du Maroc, sous le Leadership éclairé de SM le Roi Mohammed VI, dans le soutien et la défense des causes africaines.    Nancy : Un forum économique France - Maroc pour l'action et la complémentarité    Droits humains : La présidente de la GANHRI renforce le rôle des institutions nationales    Le Maroc au cœur du tournage de la série biblique «The Old Stories: Moses»    CV, c'est vous ! Ep-91. Yasmine Laraqui, une artiste pluridisciplinaire !    CdM 2026 : les 48 pays qualifiés désormais connus    Classement FIFA : le Maroc maintient sa 8e place mondiale    Attijariwafa bank appelle à la vigilance face à la recrudescence de messages frauduleux    Confiance numérique: Barid Al-Maghrib, 1er opérateur national agréé en horodatage qualifié par la DGSSSI    CPS de l'UA: le Maroc plaide pour le renforcement de l'APSA    Le temps qu'il fera ce mercredi 1er avril 2026    Tanger : le tiktokeur "Moulinex" condamné à 6 ans de prison pour exploitation d'un mineur    Colère des techniciens de l'ambulance, sit-in à Rabat face au blocage des recrutements    Bourita s'entretient avec le Président de la Commission de l'UA    Les Houthis du Yémen revendiquent une troisième attaque de missiles sur Israël    Tourisme : près de 21,4 MMDH de recettes voyages à fin février    Lamine Yamal réagit fermement aux chants racistes et islamophobes après Espagne–Égypte    Espagne–Égypte : Lamine Yamal marqué par des chants islamophobes en tribunes    NASA mission Artemis 2 relance la conquête lunaire avec un vol habité historique    Maroc : le Conseil de la concurrence décrypte la hausse des prix des carburants    Mondial 2030 : la France accélère son partenariat économique avec le Maroc    Namibie. Hausse des prix du carburant dès avril    Genève: Le CNDH met en avant la politique migratoire du Maroc et son action en matière de suivi    Espagne–Maroc : un tunnel clandestin au cœur d'une vaste enquête sur le narcotrafic    Inclusion scolaire des adolescents : une initiative régionale lancée    Maroc-USA : Youssef Amrani désigné « Ambassadeur de l'année »    Maroc–Paraguay (2-1) : les Lions de l'Atlas confirment avec un deuxième succès en amical    Maroc–Paraguay : Ouahbi salue des automatismes prometteurs après la victoire (2-1)    Coupe du monde 2026 : Walid Regragui pressenti pour remplacer Hervé Renard en Arabie saoudite    Gitex Africa 2026 : plus de 50.000 participants attendus    Festival : Luis Fonsi, Busta Rhymes et MC Solaar annoncés au Timeless 2026    Présidence à Djibouti : la bataille électorale est lancée    Guerre au MO : l'Algérie ajuste sa position après un mois de silence    Climat et santé. L'urgence d'une réponse convergente    UE : 1,5 milliard d'euros pour dynamiser l'industrie de défense    IA : le Maroc accueillera le festival [IN]VISIBLE en 2027    Cinéma : «Les Jardins du Paradis» de Sonia Terrab doublement primé à Milan    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Moroccan scammers use fake charities to steal US gift cards
Yabiladi Publié dans Yabiladi le 24 - 05 - 2024

A Moroccan cybercriminal group, identified as Atlas Lion or Storm-0539, has been posing as charities to steal US gift cards, the FBI and Microsoft researchers warned.
A Morocco-based criminal group has been pretending to be charities to trick cloud companies into giving them free access to computer storage. This access allows the group to steal gift cards from major US retailers, Microsoft researchers and the FBI revealed in May.
The Moroccan group, tracked by Microsoft researchers as Storm-0539 or Atlas Lion, has been active since 2021. Researchers say this cybercriminal group specializes in gift card theft. They create fake charity websites to trick cloud companies into giving them free access to online computers.
Then, they trick employees at big US stores to gain access to their gift card systems. Once inside, they steal gift cards without exceeding the limit to avoid detection.
Detected by the FBI's Cyber Division
The FBI has also warned of the fraudulent activities of the Morocco-based group. In a May 6th note, the FBI's Cyber Division reported that as of January 2024, they had «noted a cybercriminal group labeled STORM-0539, also known as Atlas Lion, targeting national retail corporations; specifically, the gift card departments located in their corporate offices».
«STORM-0539 used smishing campaigns to target employees and gain unauthorized access to employee accounts and corporate systems. Once they gained access, STORM-0539 actors used phishing campaigns to target other employees to elevate network privileges», the FBI explained.
The group targets employees' personal and work mobile phones in retail departments with smishing campaigns. The FBI even detailed the techniques used, including a «sophisticated phishing kit with the ability to bypass multi-factor authentication».
Once an employee's account is compromised, the group would «conduct reconnaissance on the business network to identify the gift card business process and then pivot to employee accounts covering that specific portfolio».
Within the network, they attempt to access secure shell (SSH) passwords and keys in addition to targeting credentials of employees in the gift card department. After successfully gaining access, the group creates «fraudulent gift cards using compromised employee accounts».
The group's maneuvers also include «exfiltrating employee data including names, usernames, and phone numbers, which could be exploited for additional attacks or sold for financial gain».
Logging in instead of breaking in
According to Emiel Haeghebaert, a senior hunt analyst at the Microsoft Threat Intelligence Center, the group consists of no more than a dozen people in Morocco.
«They essentially log in instead of break in», he explained, adding that Microsoft has been able to detect the group «creating domains to pose as legitimate nonprofit organizations, such as animal shelters and charities in the U.S. and Europe, and even obtain copies of correspondence with the Internal Revenue Service that designate those groups as legitimate nonprofits».
«The group's reconnaissance and ability to leverage cloud environments are similar to what Microsoft observes from nation-state-sponsored threat actors», Haeghebaert and the other researchers said in a May 2024 Cyber Signals report.
It is not clear how much money the group has stolen through their cyber operations.

Cliquez ici pour lire l'article depuis sa source.