微軟警告Storm-0539節日禮品卡詐騙活動持續增加

微軟警告稱，其追蹤的新興威脅集群中的惡意活動有所增加Storm-0539，用于精心策劃禮物在假日購物季期間，通過高度復雜的電子郵件和短信網絡釣魚攻擊零售實體進行銀行卡欺詐和盜竊。攻擊的目標是傳播誘殺鏈接，將受害者引導至能夠獲取其憑據和會話令牌的中間對手 (AiTM) 網絡釣魚頁面。獲得初始會話和令牌的訪問權限后，Storm-0539 會注冊自己的設備以進行后續的二次身份驗證提示，繞過 MFA 保護并使用完全受損的身份持續存在于環境中。以這種方式獲得的立足點進一步充當了特權升級、跨網絡橫向移動以及訪問云資源以獲取敏感信息的渠道，特別是針對禮品卡相關服務以促進欺詐。