L’opération de cybercriminalité menée par un groupe de cybercriminels basé au Maroc, connu sous les noms de Storm-0539 ou Atlas Lion, est devenue une préoccupation majeure pour les autorités américaines. Ce réseau, actif depuis 2021, se spécialise dans le vol de cartes cadeau américaines par le biais de faux sites web caritatifs. Leur modus operandi consiste à se faire passer pour des associations caritatives légitimes, trompant ainsi des entreprises de cloud pour obtenir un accès gratuit à des ressources informatiques. Une fois cet accès sécurisé, les cybercriminels utilisent des techniques avancées de smishing et de phishing pour infiltrer les systèmes de magasins de détail et voler des cartes cadeau.
Le Bureau fédéral des investigations (FBI) et les chercheurs de Microsoft ont mis en lumière les tactiques sophistiquées utilisées par ce groupe, y compris le déploiement de kits de phishing capables de contourner l’authentification multifacteurs. Ces criminels ciblent spécifiquement les employés des départements de vente au détail, utilisant des informations personnelles et professionnelles pour élever les privilèges dans les réseaux corporatifs.
Les chercheurs ont également noté les similitudes entre les méthodes employées par Storm-0539 et celles observées dans les cyberattaques parrainées par des États-nations. Ces observations mettent en évidence le niveau de sophistication et de menace que représente ce groupe pour la sécurité des entreprises et la protection des données personnelles des consommateurs.
L’ampleur des dégâts causés par ce groupe reste incertaine, mais l’impact de leurs actions continue d’être une source majeure de préoccupation pour la sécurité numérique à l’échelle globale. Ce cas souligne l’importance pour les entreprises de renforcer leur sécurité et de former leur personnel à reconnaître et à réagir efficacement aux tentatives de cyberattaques.
Contactez Nous