详细内容或原文请订阅后点击阅览
数字商品是新黄金:黑客如何从他人的礼物中赚钱
微软谈到了在假期前夕开始狩猎的攻击者的策略。
来源:安全实验室新闻频道微软谈到了在假期前夕开始狩猎的攻击者的策略。
微软发布了一份新的网络信号报告,其中分享了有关黑客组织 Storm-0539 活动的最新数据,以及美国阵亡将士纪念日之前礼品卡盗窃事件的急剧增加。
微软 已发布在一份新的 Cyber Signals 报告中,微软确认攻击者的目标是礼品卡组织而不是最终用户。该报告还指出,云服务被广泛滥用以降低运营成本。
微软指出,攻击者在重大节日期间变得更加活跃:去年圣诞节期间 Storm-0539 活动增加了 60%,从 2024 年 3 月到 2024 年 5 月明显增加了 30%。
去年圣诞节期间Storm-0539 的操作方法
Storm-0539 的操作方法一旦黑客使用窃取的凭据获得对目标环境的访问权限,他们就会向公司的 MFA 服务注册其设备以保持访问权限。然后,他们通过网络移动,危害虚拟机、VPN、SharePoint、OneDrive、Salesforce 和 Citrix。
艺术硕士最终,Storm-0539 获得了凭证,使他们能够创建新的礼品卡,然后在暗网、商店中出售,或通过钱骡兑现。
通常,公司会对一张礼品卡的金额设置限制。例如,如果限额为 100,000 美元,攻击者会创建一张价值 99,000 美元的卡,向自己发送卡代码并将其兑现。黑客的主要动机是窃取礼品卡并以较低价格出售。微软解释说,在某些情况下,攻击者每天从某些公司窃取多达 10 万美元。
Storm-0539 攻击链
Storm-0539 攻击链安全建议
安全建议 条件访问策略