Марокканская группа, помеченная исследователями как Atlas Lion (кампания – «Jingle Thief»), несколько лет целенаправленно взламывает компании, выпускающие подарочные карты: злоумышленники проникают в облачные хранилища, копируют инструкции и базы для выпуска карт и крадут коды, пишет El.kz со ссылкой на The Hacker News.

Они начинают с прицельного фишинга сотрудников, изучают инфраструктуру – в первую очередь SharePoint и OneDrive – и вместо явного вредоносного ПО используют внутренние фишинговые уведомления, подделывают запросы и одобрения, чтобы оформить выдачу карт на себя.

Подарочные карты привлекательны для преступников: их быстро обналичивают, они трудноотслеживаемы и легко продаются на тёмных рынках. В одном случае злоумышленники удерживали доступ почти год и скомпрометировали более 60 аккаунтов внутри одной компании; сумма похищенного не раскрывается.

Организациям стоит ужесточить защиту почты, мониторинг доступа к облачным хранилищам и проверку операций по выдаче карт – это ключ к снижению рисков.

El.kz также писал о том, что Bybit объявила награду в $140 млн за помощь в поимке хакеров, укравших $1,4 млрд.

Подпишитесь на наш Telegram-канал и узнавайте новости первыми!

El рекомендует

Интервью

Школьник из Астаны изобрел ИИ-систему против буллинга в "слепых зонах" школ

Интервью

Экзамен под контролем AI: как казахстанские стартаперы меняют правила оценок знаний

Культура

Балет без иллюзий: Бекзат Орынбаев — о труде, хейте и любви к сцене

31 Декабря 2025, 14:19 Казахстан 2025: от атомной станции до музыкальных звезд – главные события года

31 Декабря 2025, 09:10 Новогодний репортаж: как казахстанка Сайора Карабаева покорила Антарктиду

14 Декабря 2025, 14:56 Чип Apple M5 позволяет запускать требовательные игры на 60 FPS