Eine Gruppe marokkanischer Hacker hat eine globale Cyberkriminalitätskampagne gestartet, um Unternehmensnetzwerke zu infiltrieren und digitale Geschenkkarten im Wert von Tausenden Dollar zu stehlen.
Cybersicherheitsforscher beschreiben die Kampagne als organisiert, unauffällig und hochprofessionell. Die Angreifer setzen auf Social Engineering statt auf Schadsoftware, um interne Systeme zu kompromittieren und monatelang unentdeckt zu bleiben.
So beginnen die Angriffe
Die Angreifer starten ihre Aktionen, indem sie Phishing-E-Mails versenden oder gefälschte Microsoft-365-Anmeldeseiten einrichten, die sich an Unternehmensmitarbeiter richten. Sobald ein Opfer seine Zugangsdaten eingibt, erhalten die Hacker vollen Zugriff auf die interne Umgebung des Unternehmens.
Anschließend durchsuchen sie Plattformen wie SharePoint und OneDrive, um Dateien oder Systeme zu finden, die mit der Verwaltung von Geschenkkarten verbunden sind. Sobald sie die passende Infrastruktur identifiziert haben, manipulieren sie die Prozesse, um gefälschte Karten zu generieren oder einzulösen.
Langfristiger Zugriff ohne Schadsoftware
Im Gegensatz zu vielen anderen Cyberkriminellen verwenden diese marokkanischen Hacker keine Malware. Stattdessen nutzen sie legitime Benutzerkonten, um im System unsichtbar zu bleiben.
In einem dokumentierten Fall blieben die Angreifer fast zehn Monate lang innerhalb eines Unternehmensnetzwerks aktiv. In dieser Zeit kompromittierten sie über 60 Benutzerkonten und erweiterten ihre Kontrolle über mehrere Systeme hinweg.
Darüber hinaus nutzten sie gehackte WordPress-Server, um schädliche Links zu hosten, die als legitime Unternehmensdomänen getarnt waren – was die Erkennung zusätzlich erschwerte.
Warum Geschenkkarten das perfekte Ziel sind
Geschenkkarten lassen sich leicht verkaufen und sind nahezu unmöglich nachzuverfolgen. Da sie einen realen Geldwert besitzen, bieten sie eine schnelle und unregulierte Möglichkeit, Gewinne zu erzielen.
Cyberkriminelle können außerdem gestohlene Gelder waschen, indem sie die Karten auf dem Schwarzmarkt weiterverkaufen, wodurch kaum digitale Spuren zurückbleiben.
So können Unternehmen reagieren
Organisationen sollten ihre Zugriffsverwaltung stärken und strenge Identitätsprüfungen implementieren. Eine regelmäßige Überwachung von Systemen, die finanzielle Transaktionen oder Gutscheine verwalten, ist entscheidend.
Ebenso wichtig ist die Sensibilisierung der Mitarbeiter. Schulungen, die Angestellten helfen, Phishing und Social-Engineering-Angriffe zu erkennen, können erste Sicherheitsverletzungen verhindern.
Fazit
Die marokkanische Geschenkkartenkampagne verdeutlicht einen wachsenden Trend in der Cyberkriminalität: den Missbrauch von Vertrauen anstelle von Schadsoftware.
Um ihre digitalen Vermögenswerte zu schützen, müssen Unternehmen ihre Sicherheitsmaßnahmen verstärken, die Überwachung verbessern und Cybersicherheitsschulungen priorisieren.
0 Antworten zu „Marokkanische Hacker stehlen Geschenkkarten von globalen Unternehmen“