Microsoft, ABD'deki Anma Günü tatiline yaklaşırken, hack grubu Storm-0539 ve hediye kartı hırsızlığı hakkında keskin bir artış hakkında yeni bilgiler paylaşan bir "Siber Sinyaller" raporu yayınladı.
FBI daha önce bu ayın başlarında Storm-0539'un (aka "Karınca Lion") faaliyetleri hakkında uyardı ve tehdit grubunun hediye kartı hırsızlığı ve sahtekarlığı yürütmedeki ileri tekniklerini vurguladı ve taktiklerinin devlet destekli hackerlara ve sofistike siber yüzey aktörlerine benzediğini belirtti.
Microsoft, tehdit aktörlerinin büyük bir tatilden önce faaliyetlerini artırdığı ve geçen yılın kış tatillerinde (Noel) Storm-0539 etkinliğinde% 60'lık bir artış ve Mart ve Mayıs 2024 arasında% 30'luk bir artış olduğunu uyarıyor.
Yeni yayınlanan siber sinyaller raporunda Microsoft, tehdit aktörlerinin son kullanıcılar yerine hediye kartı veren kuruluşları hedeflediğini ve aynı zamanda düşük maliyetli operasyonlar için bulut hizmet sağlayıcılarının büyük ölçekli kötüye kullanılmasını sağladığını destekliyor.
Storm-0539, 2021'den bu yana, öncelikle hediye kartı ve ödeme kartı sahtekarlığına odaklanan Fas finansal olarak motive olmuş bir tehdit grubudur.
Tehdit aktörleri, keşif çabaları ve hedefli kuruluşların çalışanlarını hedefleyen özel hazırlanmış e-posta ve SMS kimlik avı mesajları, tipik olarak hediye kartı yayıncıları ile ünlüdür.
Çalıntı hesapları kullanarak hedef ortama eriştikten sonra, kendi cihazlarını kalıcılık için şirketin çok faktörlü kimlik doğrulama (MFA) platformlarına kaydederler ve daha sonra sanal makineler, VPN'ler, SharePoint, OneDrive, Salesforce ve Citrix ortamlarını uzatarak yanal olarak hareket ederler. .
Sonunda, Storm-0539, karanlık web pazarlarında, mağazalarda veya para katırlarını kullanarak para kazanarak yeni hediye kartları oluşturmalarına izin veren kimlik bilgilerine erişir.
"Tipik olarak, kuruluşlar bireysel bir hediye kartına verilebilecek nakit değeri üzerinde bir sınır belirledi. Örneğin, bu sınır 100.000 dolarsa, tehdit oyuncusu 99.000 $ karşılığında bir kart verecek, sonra kendilerine hediye kartı kodunu gönderecek ve para kazandıracak. "Microsoft'un Siber Sinyaller raporunu açıklıyor.
"Birincil motivasyonları hediye kartlarını ve karları indirimli bir oranda çevrimiçi satarak çalmaktır."
Diyerek şöyle devam etti: "Tehdit oyuncusunun belirli şirketlerde günde 100.000 dolara kadar çaldığı bazı örnekler gördük."
Saldırıları için yeni altyapı oluşturmak için, tehdit aktörleri bulut hizmet sağlayıcılarına kaydolmak için kullanılan kar amacı gütmeyen kuruluşları taklit eden web siteleri oluşturuyor. Bu hesaplar, büyük ölçekli operasyonlarda kötüye kullandıkları veya hiç ücretsiz olarak veya hiç ücretsiz olarak kötüye kullandıkları "Gittiğiniz gibi Ödeme" veya "Ücretsiz Deneme" katmanlarına katılır.
Microsoft, "Storm-0539'un keşif ve bulut ortamlarından yararlanma yeteneği, Microsoft'un devlet destekli tehdit aktörlerinden gözlemlediklerine benzer, bu da casusluk ve jeopolitik odaklı rakiplerin popüler hale getirdiği tekniklerin artık finansal olarak motive olmuş suçluları etkilediğini gösteriyor."
Microsoft, hediye kartı veren portal operatörlerinin sürekli olarak anormallikleri izlediğini ve tek bir haciz hesabının alışılmadık derecede çok sayıda kart üretmesini önleyecek koşullu erişim politikaları uygulamasını önermektedir.
Buna ek olarak, kuruluşların jeton tekrarlama koruma önlemlerini uygulamaları, en az ayrıcalık erişimi uygulamaları ve yüksek riskli hesapları korumak için FIDO2 güvenlik anahtarlarını kullanmaları tavsiye edilir.
Tüccarlar ayrıca, şüpheli işaretler taşıyan emirleri tanıyarak ve reddederek Storm-0539 ve benzer tehdit aktörleri için kar zincirini bozmada önemli bir rol oynayabilirler.
Bu saldırılar tatil alışverişlerini etkilemese de, Anma Günü'ne hazırlanan internet kullanıcıları dolandırıcılık, sahte dükkanlar ve kötü niyetli olarak yüksek dikkat göstermelidir.
Microsoft: Windows 24H2 Cortana ve Wordpad uygulamalarını kaldıracak
Microsoft Copilot 24 saatlik kesintiden sonra dünya çapında düzeltildi
Windows 11 24h2'de gelen yeni özellikler bu sonbaharda bekleniyor
Windows 11 24H2 Şimdi önizleme içeriden yayınlamak için kullanıma sunuluyor
Microsoft Outage, Bing, Copilot, DuckDuckgo ve Chatgpt İnternet Aramasını Etkiler
Kaynak: Bleeping Computer