đừng tỏ tình với tôi

Tác giả: Vasu Jakkal, Phó quản trị, phụ trách cứ An ninh, Tuân thủ, Nhận dạng và Quản lý

Trước tình hình những côn trùng rình rập đe dọa mạng càng ngày càng tinh xảo, việc cút trước những group hacker vẫn đang được là 1 trong thử thách.

Bạn đang xem: đừng tỏ tình với tôi

Microsoft Threat Intelligence tiếp tục để ý thấy rằng thẻ vàng tặng là tiềm năng thú vị cho những sinh hoạt lừa hòn đảo và những cuộc tiến công phi nghệ thuật. Khác với thẻ tín dụng thanh toán hoặc thẻ ghi nợ, thẻ vàng tặng ko gắn kèm với thương hiệu người sử dụng hoặc thông tin tài khoản ngân hàng rõ ràng, tạo ra trở ngại cho tới việc theo đuổi dõi và xác lập những thanh toán giao dịch xứng đáng ngờ. Đây cũng chính là tiềm năng mới mẻ nhằm tội phạm mạng phân tích và khai quật, ngoài thẻ tín dụng thanh toán và thẻ ghi nợ truyền thống lâu đời. Microsoft tiếp tục phân phát hiện tại sự ngày càng tăng sinh hoạt của tập thể nhóm tội phạm mạng Storm-0539, còn được gọi là Atlas Lion, vô những thời điểm ngủ lễ, như Lễ Chiến sĩ trận vong, Ngày Lao động, Lễ Tạ ơn, Thứ Sáu Đen, Lễ Giáng sinh. Dịp Lễ Chiến sĩ trận vong ở Mỹ trong năm này cũng ko cần là nước ngoài lệ, Lúc Microsoft để ý thấy sinh hoạt của Storm-0539 ngày càng tăng 30% từ thời điểm tháng 3 cho tới mon 5 năm 2024.

Bản update tiên tiến nhất của Cyber Signals triệu tập vô cách thức lừa hòn đảo qua quýt thẻ vàng tặng, thực hiện rõ ràng về Storm-0539, cũng tựa như các nghệ thuật tinh xảo và sự lì lợm của tội phạm mạng, mặt khác hỗ trợ chỉ dẫn cho những ngôi nhà nhỏ lẻ về kiểu cách tách những khủng hoảng rủi ro này.

Sự cải cách và phát triển của Storm-0539 (Atlas Lion)

Hoạt động kể từ thời điểm cuối năm 2021, group tội phạm mạng này khởi xướng là những group hacker trước đó chuyên nghiệp tiến công ứng dụng ô nhiễm vô những vũ khí bán sản phẩm (POS) như PC chi phí và ki-ốt nhằm xâm phạm tài liệu thẻ giao dịch thanh toán. Ngày ni, những group này thay cho thay đổi tiềm năng sang trọng đám mây và cty nhận dạng nhằm tiến hành những cuộc tiến công thường xuyên vô khối hệ thống giao dịch thanh toán và thẻ links với những ngôi nhà nhỏ lẻ rộng lớn, những tên thương hiệu thời thượng và những nhà hàng quán ăn món ăn thời gian nhanh có tiếng.

Các kế hoạch tinh xảo

Xem thêm: giờ tỵ là mấy h

Điều khiến cho Storm-0539 khác lạ là sự việc nắm vững thâm thúy của mình về khối hệ thống đám mây mà người ta khai quật nhằm trinh sát tiến độ sản xuất thẻ vàng tặng và quyền truy vấn của nhân viên cấp dưới vô tổ chức triển khai. Họ đột nhập những khối hệ thống đám mây để sở hữu được những độc quyền truy vấn và nhận dạng sâu sắc rộng lớn. Thủ đoạn này thường bắt gặp ở những group hacker thân thuộc cơ quan chỉ đạo của chính phủ. Tuy nhiên, thay cho tích lũy gmail hoặc tư liệu cho tới sinh hoạt con gián điệp, Storm-0539 lại dùng quyền truy vấn liên tiếp nhằm cướp đoạt thông tin tài khoản và tạo ra thẻ vàng tặng cho những mục tiêu xấu xí, ko nhắm riêng biệt cho tới người chi tiêu và sử dụng cuối. Sau Lúc đã đạt được quyền truy vấn vô phiên singin và mã thông tin ban sơ, Storm-0539 ĐK những vũ khí ô nhiễm của bọn chúng với mạng của nàn nhân nhằm nhận đòi hỏi xác thực tiếp theo sau, vượt lên những giải pháp bảo đảm MFA và giữ lại singin vô khối hệ thống vì như thế những tính danh đã biết thành xâm phạm trọn vẹn.

Lớp vỏ ngụy trang thích hợp pháp

Để không biến thành phân phát hiện tại, Storm-0539 ngụy trang trở nên những tổ chức triển khai hợp lí, lấy khoáng sản kể từ những ngôi nhà hỗ trợ đám mây bên dưới danh tức thị những tổ chức triển khai phi lợi tức đầu tư. Họ dẫn đến những trang web coi có vẻ như uy tín, hay sử dụng những “tên miền hàng fake với những ký tự động khác lạ nhỏ” đối với những trang web chủ yếu thống nhằm gạt gẫm những nàn nhân, càng minh chứng sự tinh ma ranh và khôn khéo của mình.

Phòng kháng tội phạm mạng – Storm

Xem thêm: hồng lâu mộng tóm tắt

Các tổ chức triển khai sản xuất thẻ vàng tặng nên trí tuệ được rằng cổng vấn đề thẻ vàng tặng của tớ là tiềm năng có mức giá trị cao so với tội phạm mạng, và triệu tập vô việc giám sát và đánh giá liên tiếp những sinh hoạt phi lý. Việc tiến hành những quyết sách truy vấn với ĐK và truyền thông cho tới nhân viên cấp dưới về những cuộc tiến công phi nghệ thuật quá trình cần thiết nhằm ngăn chặn những tác nhân gây hư tổn. Với sự tinh xảo và nắm vững thâm thúy của Storm-0539 về khối hệ thống đám mây, những tổ chức triển khai cần thiết góp vốn đầu tư vô những cách thức bảo mật thông tin đám mây rất tốt, thực hiện những quyết sách khủng hoảng rủi ro singin, gửi sang trọng MFA kháng lừa hòn đảo và vận dụng phương pháp truy vấn ít nhất.

Bằng cơ hội vận dụng những giải pháp này, những tổ chức triển khai rất có thể nâng lên năng lực phục ngày ấy những cuộc tiến công của tội phạm mạng như Storm-0539, mặt khác giữ lại những tùy lựa chọn thẻ vàng tặng, thẻ giao dịch thanh toán và những loại thẻ không giống uy tín nhằm mang tới những tiện nghi thú vị và linh động cho tới người sử dụng.  Để mò mẫm hiểu thêm thắt về vấn đề cụ thể về côn trùng rình rập đe dọa tiên tiến nhất, hãy truy vấn visit Microsoft Security Insider.

CTA: Để mò mẫm hiểu thêm thắt về những biện pháp hướng dẫn mật của Microsoft, hãy truy vấn trang web của công ty chúng tôi. Đánh vệt Blog hướng dẫn mật nhằm update vấn đề nâng cao của công ty chúng tôi về những yếu tố bảo mật thông tin. Dường như, hãy theo đuổi dõi công ty chúng tôi bên trên LinkedIn (Microsoft Security) và X (@MSFTSecurity) nhằm hiểu biết thêm những thông tin và vấn đề update tiên tiến nhất về an toàn mạng.