En grupp marockanska hackare har lanserat en global cyberbrottskampanj med målet att infiltrera företagsnätverk och stjäla digitala presentkort värda tusentals dollar.
Cybersäkerhetsforskare beskriver kampanjen som organiserad, diskret och högprofessionell. Angriparna förlitar sig på social manipulation snarare än skadlig programvara för att ta sig in i interna system och undvika upptäckt under flera månader.
Så inleds attackerna
Angriparna börjar med att skicka nätfiskemejl eller skapa falska Microsoft 365-inloggningssidor riktade mot företagsanvändare. När ett offer anger sina inloggningsuppgifter får hackarna full åtkomst till företagets interna miljö.
Därefter undersöker de plattformar som SharePoint och OneDrive för att hitta filer eller system som hanterar presentkort. När de identifierat rätt infrastruktur manipulerar de processerna för att skapa eller lösa in falska kort.
Långvarig åtkomst utan skadlig kod
Till skillnad från många andra cyberbrottslingar använder dessa marockanska hackare inte någon skadlig programvara. I stället utnyttjar de legitima användarkonton för att förbli osynliga i systemet.
I ett dokumenterat fall stannade angriparna inne i ett företagsnätverk i nästan tio månader. Under den tiden komprometterade de över 60 användarkonton och utökade sin kontroll över flera system.
De använde dessutom kapade WordPress-servrar för att lagra skadliga länkar som utgav sig för att vara legitima företagsdomäner, vilket gjorde upptäckt ännu svårare.
Varför presentkort är det perfekta målet
Presentkort är lätta att sälja och nästan omöjliga att spåra. Eftersom de representerar ett verkligt penningvärde erbjuder de en snabb och oreglerad vinstväg.
Cyberbrottslingar kan också tvätta stulna pengar genom att sälja vidare korten på svart marknad, vilket lämnar mycket lite digitala spår efter sig.
Så kan företag skydda sig
Organisationer bör stärka åtkomsthanteringen och införa strikta identitetskontroller. Regelbunden övervakning av system som hanterar finansiella transaktioner eller kuponger är avgörande.
Lika viktigt är utbildning av personalen. Genom att lära anställda känna igen nätfiske och social manipulation kan företag förhindra de första intrången.
Slutsats
Den marockanska kampanjen för att stjäla presentkort belyser en växande trend inom cyberbrottslighet: att utnyttja förtroende i stället för att använda skadlig kod.
För att skydda sina digitala tillgångar måste företag förbättra sina försvar, intensifiera övervakningen och prioritera säkerhetsutbildning.
0 svar till ”Marockanska hackare stjäl presentkort från globala företag”