En gruppe marokkanske hackere har lansert en global cyberkriminalitetskampanje med mål om å infiltrere bedriftsnettverk og stjele digitale gavekort verdt tusenvis av dollar.
Cybersikkerhetsforskere beskriver kampanjen som organisert, diskret og høyt profesjonell. Angriperne baserer seg på sosial manipulering i stedet for skadelig programvare for å kompromittere interne systemer og unngå oppdagelse i flere måneder.
Slik starter angrepene
Angriperne begynner ved å sende phishing-e-poster eller lage falske Microsoft 365-påloggingssider rettet mot ansatte. Når et offer oppgir sine legitimasjonsdata, får hackerne full tilgang til selskapets interne miljø.
Deretter undersøker de plattformer som SharePoint og OneDrive for å finne filer eller systemer som er knyttet til gavekorthåndtering. Når riktig infrastruktur er identifisert, manipulerer de prosessen for å generere eller innløse falske kort.
Langvarig tilgang uten skadelig kode
I motsetning til mange andre cyberkriminelle bruker disse marokkanske hackerne ingen skadelig programvare. I stedet utnytter de legitime brukerkontoer for å holde seg usynlige i systemene.
I ett dokumentert tilfelle ble angriperne værende inne i et bedriftsnettverk i nesten ti måneder. I løpet av den tiden kompromitterte de over 60 brukerkontoer og utvidet sin kontroll over flere systemer.
De brukte også kaprede WordPress-servere til å hoste ondsinnede lenker forkledd som legitime bedriftsdomener, noe som gjorde oppdagelse enda vanskeligere.
Hvorfor gavekort er det perfekte målet
Gavekort er enkle å selge og nesten umulige å spore. Fordi de representerer reell pengeverdi, tilbyr de en rask og uregulert gevinst.
Cyberkriminelle kan også hvitvaske stjålne midler ved å videreselge kortene på det mørke nettet, noe som etterlater svært få digitale spor.
Slik kan selskaper beskytte seg
Organisasjoner bør styrke tilgangsstyring og implementere strenge identitetskontroller. Jevnlig overvåking av systemer som håndterer økonomiske transaksjoner eller kuponger er avgjørende.
Ansattopplæring er også essensielt. Ved å lære ansatte å gjenkjenne phishing og sosial manipulering kan man forhindre de første sikkerhetsbruddene.
Konklusjon
Den marokkanske kampanjen for å stjele gavekort illustrerer en økende trend innen cyberkriminalitet: å utnytte tillit i stedet for å bruke skadelig kode.
For å beskytte sine digitale eiendeler må selskaper forbedre sikkerheten, styrke overvåkingen og prioritere opplæring i cybersikkerhet.
0 svar til “Marokkanske hackere stjeler gavekort fra globale selskaper”