微软警告Storm-0539节日礼品卡诈骗活动持续增加

微软警告称，其追踪的新兴威胁集群中的恶意活动有所增加Storm-0539，用于精心策划礼物在假日购物季期间，通过高度复杂的电子邮件和短信网络钓鱼攻击零售实体进行银行卡欺诈和盗窃。攻击的目标是传播诱杀链接，将受害者引导至能够获取其凭据和会话令牌的中间对手 (AiTM) 网络钓鱼页面。获得初始会话和令牌的访问权限后，Storm-0539 会注册自己的设备以进行后续的二次身份验证提示，绕过 MFA 保护并使用完全受损的身份持续存在于环境中。以这种方式获得的立足点进一步充当了特权升级、跨网络横向移动以及访问云资源以获取敏感信息的渠道，特别是针对礼品卡相关服务以促进欺诈。