微软警告注意Storm-0539—节日礼品卡欺诈背后逐渐崛起的威胁

微软发出警告，他们正在监控一个名为 Storm-0539 的新兴威胁组织，该组织近期的恶意行为呈上升趋势。这一威胁通过精心设计的电子邮件和短信钓鱼攻击，专门在节日购物季针对零售商进行礼品卡诈骗和盗窃活动。其攻击策略是散布含有恶意链接的信息，诱导受害者访问设置了中间人攻击（AiTM）的钓鱼网站，从而盗取他们的登录凭证和会话令牌。

通过这类攻击手段，Storm-0539获取了进一步侵入网络系统的初始点，利用这些点作为提升访问权限的途径，进行网络内部的横向移动，并访问云端资源来窃取敏感数据。这种攻击特别针对与礼品卡相关的服务，目的是实施欺诈行为。此外，Storm-0539还会搜集被攻击者的电子邮件、联系人名单和网络配置信息，以便对同一目标组织发起后续的攻击。因此，加强账户安全措施，确保组织的登录凭证和访问权限得到更好的保护，显得尤为重要。

微软宣布获得法院命令，扣押了一个名为 Storm-1152 的越南网络犯罪团伙的基础设施后发布了这一披露。该团伙售卖大约 7.5 亿个欺诈的微软账户以及其他技术平台的身份验证绕过工具。

据报道，"Storm-0539对其攻击目标进行了深入的侦查工作，以此来创建高度逼真的钓鱼诱饵，进而窃取用户的登录凭证和令牌，以获得对目标组织系统的初步访问权限。" "这一攻击者对云服务提供商有着深刻的了解，并利用被攻击组织的云服务资源来执行其攻击活动。"

在上个月发布的每月 Microsoft 365 Defender 报告中，Redmond描述这个对手是一个有着经济动机的团体，至少自 2021 年以来一直活跃。