Невидимые кражи: как хакеры превращают корпоративные облака в источник прибыли

Марокканская группа, помеченная исследователями как Atlas Lion (кампания – «Jingle Thief»), несколько лет целенаправленно взламывает компании, выпускающие подарочные карты: злоумышленники проникают в облачные хранилища, копируют инструкции и базы для выпуска карт и крадут коды, пишет El.kz со ссылкой на The Hacker News.

Они начинают с прицельного фишинга сотрудников, изучают инфраструктуру – в первую очередь SharePoint и OneDrive – и вместо явного вредоносного ПО используют внутренние фишинговые уведомления, подделывают запросы и одобрения, чтобы оформить выдачу карт на себя.

Подарочные карты привлекательны для преступников: их быстро обналичивают, они трудноотслеживаемы и легко продаются на тёмных рынках. В одном случае злоумышленники удерживали доступ почти год и скомпрометировали более 60 аккаунтов внутри одной компании; сумма похищенного не раскрывается.

Организациям стоит ужесточить защиту почты, мониторинг доступа к облачным хранилищам и проверку операций по выдаче карт – это ключ к снижению рисков.

El.kz также писал о том, что Bybit объявила награду в $140 млн за помощь в поимке хакеров, укравших $1,4 млрд.