- Atlas Lion utilizó phishing para infiltrarse en los sistemas de tarjetas de regalo y hacerse pasar por empleados autorizados
- Los atacantes mapearon la infraestructura, evadieron el malware y explotaron los flujos de trabajo internos para robar tarjetas de regalo.
- Las tarjetas de regalo son rápidas, imposibles de rastrear y se venden fácilmente; El acceso duró aproximadamente un año.
Un grupo de piratas informáticos marroquí ha estado atacando a las empresas de tarjetas de regalo durante años, irrumpiendo en sus sistemas, robando las tarjetas y posiblemente revendiéndolas en el mercado negro para obtener ganancias, afirma una nueva investigación.
Los investigadores de la Unidad 42 de Palo Alto Networks han denominado la campaña “Jingle Thief”, ya que es más activa durante la temporada festiva.
Según los informes, el grupo, identificado como “Atlas Lion” o “Storm-0539”, primero seleccionará cuidadosamente su objetivo e intentará aprender todo lo posible sobre él antes de acercarse a su personal con señuelos de phishing. Estos señuelos les ayudarán a obtener acceso inicial, que utilizarán para mapear la infraestructura de TI, con un enfoque específico en SharePoint y OneDrive.
¿Por qué tarjetas de regalo?
Luego buscarán flujos de trabajo de emisión de tarjetas de regalo, exportación o instrucciones del sistema de tickets, guías de acceso y configuración de VPN, hojas de cálculo o herramientas internas utilizadas para emitir o rastrear tarjetas de regalo, máquinas virtuales organizacionales, entornos Citrix y más.
En lugar de lanzar malware (lo que probablemente generaría algunas alarmas), para lograr un mejor control sobre la víctima, los atacantes recurrirán al phishing interno, dirigiéndose a los empleados con notificaciones de servicios de TI falsas, actualizaciones de tickets y más.
Después de identificar los procesos de emisión de tarjetas de regalo, se harán pasar por usuarios autorizados para solicitar o autorizar transacciones con tarjetas de regalo, robándolas efectivamente.
Las tarjetas de regalo son populares entre los ciberdelincuentes porque son rápidas, ágiles y difíciles de rastrear. El valor que proporcionan es casi instantáneo y viene sin los rastros bancarios que normalmente se encuentran en las transferencias bancarias.
Una vez canjeados, los fondos de la tarjeta de regalo van a la cuenta o se gastan, lo que dificulta bastante la recuperación y la atribución. Al mismo tiempo, los ciberdelincuentes pueden revender y convertir fácilmente sus productos a mercados de la web oscura.
Atlas Lion ha estado jugando durante mucho tiempo, concluyó la Unidad 42 en la campaña que observó, manteniendo el acceso durante casi un año y comprometiendo más de 60 cuentas de usuarios dentro de una sola empresa global.
Los investigadores no dijeron cuánto dinero se robó de esta manera.
a través de Noticias de piratas informáticos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
El mejor antivirus para todos los bolsillos
