Storm-0539: Il Nuovo Pericolo delle Frodi con Buoni Regalo durante le Feste
Microsoft ha lanciato un’allerta relativa a un pericolo crescente proveniente da Storm-0539, un cluster di minacce emergenti che mira a truffare e rubare buoni regalo sfruttando raffinati attacchi di phishing tramite email e SMS durante la stagione degli acquisti natalizi.
L’obiettivo principale di questi attacchi è diffondere collegamenti insidiosi che indirizzano le vittime verso pagine di phishing capaci di rubare le loro credenziali e i token di sessione.
Dopo aver ottenuto l’accesso iniziale, Storm-0539 registra i propri dispositivi per eludere le protezioni MFA e persistere nell’ambiente utilizzando identità compromesse, accedendo a informazioni sensibili e attivando frodi, soprattutto in settori legati ai buoni regalo.
Questa minaccia non si ferma qui: raccoglie email, contatti e configurazioni di rete per attaccare ripetutamente le stesse organizzazioni, rendendo fondamentali le pratiche di gestione delle credenziali.
Il rapporto mensile di Microsoft 365 Defender ha descritto Storm-0539 come un gruppo con interessi finanziari attivo almeno dal 2021, abile nel phishing e nell’accesso a servizi cloud per attività post-compromissione.
L’azienda ha anche sottolineato la necessità di attuare azioni immediate: ha ottenuto un’ordinanza del tribunale per interrompere le attività di Storm-1152, un gruppo vietnamita che vendeva accesso a milioni di account Microsoft fraudolenti e strumenti di bypass dell’identificazione.
Inoltre, Microsoft ha avvertito l’uso improprio delle applicazioni OAuth da parte di più minacce informatiche, indicando l’automatizzazione di crimini finanziari come il phishing e il mining illecito di criptovalute attraverso virtual machines. Questa escalation richiede un’attenzione costante e misure di sicurezza rigorose.