Storm-0539: Nuova Minaccia alle Feste con Frodi dei Buoni Regalo

In vista delle festività, Microsoft ha sollevato l'allarme su Storm-0539, un pericoloso cluster di minacce emergenti che sfrutta astuti attacchi di phishing tramite email e SMS per carpire buoni regalo durante lo shopping natalizio.

Questi attacchi mirano a diffondere link ingannevoli che indirizzano le vittime verso pagine di phishing in grado di rubare le credenziali e i token di sessione.

Storm-0539, una volta ottenuto l'accesso iniziale, registra dispositivi per eludere le protezioni MFA e persistere nell'ambiente, accedendo a informazioni sensibili e orchestrando frodi, soprattutto nell'ambito dei buoni regalo.

Oltre a ciò, questa minaccia raccoglie dati per ulteriori attacchi contro le stesse organizzazioni, mettendo in evidenza l'importanza delle pratiche di sicurezza delle credenziali.

Secondo il rapporto Microsoft 365 Defender, Storm-0539 è un gruppo con intenti finanziari attivo dal 2021, specializzato nel phishing e nell'accesso ai servizi cloud dopo una compromissione.

Microsoft ha anche intrapreso azioni legali contro Storm-1152, un gruppo vietnamita che vendeva accesso a milioni di account Microsoft fraudolenti e strumenti per evitare le verifiche di identità.

In aggiunta, Microsoft ha segnalato un uso improprio delle applicazioni OAuth da parte di varie minacce informatiche, implicando crimini finanziari come il phishing e l'estrazione illecita di criptovalute tramite macchine virtuali. Questo scenario richiede una costante attenzione e un rafforzamento delle misure di sicurezza.