En gruppe marokkanske hackere har lanceret en global cyberkriminalitetskampagne med det formål at infiltrere virksomheders netværk og stjæle digitale gavekort til en værdi af tusindvis af dollars.
Cybersikkerhedsforskere beskriver kampagnen som organiseret, diskret og højt professionel. Angriberne benytter social manipulation i stedet for ondsindet software for at kompromittere interne systemer og undgå opdagelse i flere måneder.
Sådan begynder angrebene
Angriberne starter med at sende phishing-e-mails eller oprette falske Microsoft 365-login-sider rettet mod virksomhedens medarbejdere. Når et offer indtaster sine legitimationsoplysninger, får hackerne fuld adgang til virksomhedens interne miljø.
Derefter gennemsøger de platforme som SharePoint og OneDrive for at finde filer eller systemer, der håndterer gavekort. Når de identificerer den rigtige infrastruktur, manipulerer de processerne for at generere eller indløse falske kort.
Langvarig adgang uden malware
I modsætning til mange andre cyberkriminelle bruger disse marokkanske hackere ingen ondsindet software. I stedet udnytter de legitime brugerkonti for at forblive usynlige i systemet.
I ét dokumenteret tilfælde opholdt angriberne sig i et virksomhedsnetværk i næsten ti måneder. I den periode kompromitterede de over 60 brugerkonti og udvidede deres kontrol på tværs af flere systemer.
De anvendte desuden kaprede WordPress-servere til at hoste skadelige links, som fremstod som legitime virksomhedsdomæner, hvilket gjorde det endnu sværere at opdage angrebet.
Hvorfor gavekort er det perfekte mål
Gavekort er nemme at sælge og næsten umulige at spore. Da de repræsenterer en reel pengeværdi, giver de en hurtig og ureguleret gevinst.
Cyberkriminelle kan også hvidvaske stjålne midler ved at videresælge kortene på det sorte marked, hvilket efterlader meget få digitale spor.
Sådan kan virksomheder beskytte sig
Organisationer bør styrke deres adgangsstyring og implementere strenge identitetskontroller. Regelmæssig overvågning af systemer, der håndterer finansielle transaktioner eller kuponer, er afgørende.
Medarbejdertræning er lige så vigtigt. Ved at lære ansatte at genkende phishing og social manipulation kan virksomheder forhindre de første sikkerhedsbrud.
Konklusion
Den marokkanske kampagne for at stjæle gavekort fremhæver en voksende tendens inden for cyberkriminalitet: at udnytte tillid i stedet for at bruge ondsindet software.
For at beskytte deres digitale aktiver bør virksomheder forbedre deres forsvar, intensivere overvågningen og prioritere cybersikkerhedsuddannelse.
0 svar til “Marokkanske hackere stjæler gavekort fra globale virksomheder”