攻击者利用纯云技术针对零售商礼品卡系统发起攻击
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
摩洛哥黑客组织发起的“圣诞大盗”攻击活动,针对全球零售商和礼品卡企业。攻击者通过钓鱼邮件和短信窃取账户凭证,利用云服务实施攻击,规避传统恶意软件。研究人员警告企业应加强身份监控,以防止礼品卡欺诈。
🎯
关键要点
- 摩洛哥黑客组织发起的新攻击活动针对全球零售商和礼品卡企业。
- 攻击者通过钓鱼邮件和短信窃取账户凭证,完全在云环境中实施攻击。
- 攻击活动被命名为'圣诞大盗',专注于节日季的礼品卡欺诈。
- 攻击者利用Microsoft 365认证探索环境,无需使用恶意软件。
- 攻击者搜索内部文档以获取礼品卡发放流程和其他敏感信息。
- 他们伪装成IT服务通知发送钓鱼邮件,获取其他员工账户权限。
- 攻击者通过删除已发送邮件和设置转发规则来隐藏行踪。
- 为维持访问权限,攻击者使用自助服务流程重置密码并注册恶意设备。
- 攻击者的目标是大规模获取礼品卡并实现变现,可能用于洗钱。
- 攻击者的手法旨在长期不被察觉,留下的取证痕迹极少。
- Unit 42团队将该活动归因于摩洛哥的黑客组织,认为与Atlas Lion威胁组织部分重叠。
- Palo Alto Networks建议企业加强基于身份的监控,以便早期检测和响应。
❓
延伸问答
摩洛哥黑客组织的攻击活动主要针对哪些行业?
该攻击活动主要针对全球零售商和礼品卡企业。
攻击者是如何窃取账户凭证的?
攻击者通过钓鱼邮件和短信窃取账户凭证。
攻击者在攻击过程中使用了哪些技术手段?
攻击者利用云服务实施攻击,完全避免使用传统恶意软件。
攻击者的最终目标是什么?
攻击者的最终目标是大规模获取礼品卡并实现变现,可能用于洗钱。
企业应如何防范此类攻击?
企业应加强基于身份的监控,以便早期检测和响应。
攻击者如何隐藏他们的行踪?
攻击者通过删除已发送邮件、设置转发规则和注册恶意设备来隐藏行踪。
➡️
