Microsoft odhalil obrovskú hackerskú kampaň, zameranú na darčekové karty: Táto hackerská skupina sa líši od ostatných
Skupina Storm-0539 sa na rozdiel od iných hackerov správa opatrne a postupuje pomaly.
Bezpečnostní experti z Microsoftu odhalili aktivitu hackerskej skupiny Storm-0539, ktorá operuje s darčekovými kartami.
Podľa najnovšej správy hackeri na rozdiel od iných skupín operujú opatrnejšie, no o to neodbytnejšie. Väčšina kyberzločincov uprednostňuje cestu najmenšieho odporu a rýchle zisky. Storm-0539 sa však sústredí na pomalšie infikovanie systémov darčekových kariet a transakcií s nimi. Výskumníci pozorujú zvýšenie aktivity hackerov v obdobiach pred veľkými sviatkami, napríklad Vianocami.
“Hackerská skupina operuje z Maroka a spája sa s rôznymi finančnými zločinmi, prevažne s podvodom s darčekovými kartami. Ich techniky zahŕňajú phishing, smishing, registrovanie vlastných zariadení do sietí obetí a iné,” píše Microsoft.
Typicky sa platobné podvody a podvody s darčekovými kartami spájajú so sofistikovaným malvérom a phishingovými kampaňami. Hackeri však v tomto prípade využívajú svoju znalosť cloudových služieb. Cez ne vykonávajú prieskum a vyberajú si vhodný cieľ.
Keď sa hackeri dostanú do zariadenia obete v cielenej organizácii, môžu sa pohybovať naprieč sieťou. Po získaní prístupu dokážu vytvoriť nové darčekové karty. Tie následne použijú, predajú iným kyberzločincom alebo použijú ďalších ľudí na výber darčekových kariet.
Bezpečnostní experti z Microsoftu vysvetľuje, že spôsob akým skupina Storm-0539 operuje, sa podobá na hackerské skupiny sponzorované štátom. Na maskovanie svojej činnosti zakladajú stránky, ktoré napodobňujú charity, útulky či iné neziskové organizácie. Následne sa prezentujú poskytovateľom cloudových služieb a ťažia z rôznych bezplatných zdrojov. Medzi ne patria napríklad voľné skúšobné doby.
Neprehliadnite
Trpezlivý podvod
Darčekové karty sú pre hackerov lákavým cieľom, pretože sa s nimi nespájajú bankové účty alebo mená držiteľov, ako v prípade platobných kariet. Organizácie poskytujúce darčekové karty častokrát majú maximálny limit hodnoty. Ak predstavuje tento limit sumu tisíc eur, hackeri vytvoria kartu na 900 eur a pošlú si kód darčekovej karty.
Ich hlavnou formou zárobku je predávanie týchto darčekových kariet za lacnejšie. V niektorých spoločnostiach sa hackerom podarilo ukradnúť do 100-tisíc dolárov za deň.
Hackeri útočia aj cez phishing. Zamestnancom spoločnosti posielajú buď e-maily alebo textové správy, v ktorých sa nachádza škodlivý link. Po kliknutí na odkaz sa dostáva obeť na falošnú stránku, ktorá slúži na ukradnutie ich prihlasovacích údajov.
“Na rozdiel od hlučných ransomware hackerov, ktorí šifrujú dáta a vydierajú obete aby zaplatili, hackeri zo Storm-0539 sa v tichosti pohybujú po cloudovom prostredí a získavajú informácie. Následne zneužijú cloud na to, aby dosiahli svoje ciele,” tvrdí Mircosoft.
Činnosť hackerov je presvedčivá aj kvôli používaniu legitímne vyzerajúcich platforiem. V niektorých prípadoch ale spoločnosti vedia získať späť stratu spôsobenú kradnutím darčekových kariet. Bezpečnostní experti vysvetľujú, že pre zamestnancov je dôležité naučiť sa rozpoznávať znaky phishingu a nereagovať na podobné útoky.
Komentáre