Раскрыта схема хищения миллионов долларов с использованием облачных технологий группой «Jingle Thief»
Дата: 23.10.2025Просмотров: 1245
Раскрыта схема хищения миллионов долларов с использованием облачных технологий группой «Jingle Thief»
Эксперты по информационной безопасности раскрыли механизм функционирования криминальной группы под названием «Jingle Thief», которая специализируется на краже средств посредством манипуляции подарочными картами путем проникновения в облачные сети компаний ритейла и сферы обслуживания.
Согласно недавнему исследованию подразделения Unit 42 компании Palo Alto Networks, авторы схемы применяют методы социальной инженерии, включая целенаправленный фишинг и смэшинг (SMS-фишинг). После успешного захвата учетных данных злоумышленники получают полный контроль над внутренними системами организаций, занимающихся выпуском подарочных сертификатов.
Приобретение контроля позволяет группе выпускать нелегальные подарочные карты, которыми впоследствии пользуются для извлечения прибыли, продавая украденные средства на теневых рынках. Такой способ привлекает преступников, поскольку оформление карточек требует минимума личной информации и практически невозможно отследить перемещения денег.
Кодовое название «Джингл Вор» появилось благодаря особенностям поведения группы, активно проявляющей свою активность именно перед праздниками и новогодним сезоном. Группа классифицируется специалистами Unit 42 как угроза среднего уровня опасности, обозначенная индексом CL-CRI-1032 («CL» — cluster, «CRI» — criminal motivation).
За действиями группы подозреваются преступные объединения, такие как Atlas Lion и Storm-0539, характеризуемые финансовой мотивацией и базирующиеся преимущественно в Марокко. По оценкам исследователей, данная активность продолжается с конца 2021 года.
Особое внимание эксперты уделяют способности «Джингл Вор» закрепляться в системах компаний длительное время, иногда оставаясь незамеченными больше года. В частности, весной 2025 года были зафиксированы массовые нападения на глобальных игроков рынка, сопровождавшиеся интенсивными атаками фишинга и проникновением в корпоративные облачные инфраструктуры.
Группа эффективно применяет облачные технологии, маскируя свою активность под легитимных сотрудников, похищая персональные данные и проводя крупномасштабные операции по производству поддельных карт. Для упрощения процесса злоумышленники изучают внутренние процедуры клиентов, выявляя уязвимости в цепочке управления подарочными сертификатами.
Эти преступления отличаются целевым характером и тщательной подготовкой: специалисты отмечают, что перед началом основной атаки члены группировки детально исследуют потенциальные цели, создавая высокореалистичные фишинговые страницы для сбора учетных данных корпоративных сетей.
Используя захваченные реквизиты, нарушители проникают внутрь защищённых областей, подключаясь к внутренним ресурсам вроде хранилищ файлов и документов, собирая информацию о работе бизнеса и финансовом управлении компаниями. Затем эта информация применяется для дальнейшего распространения мошеннической активности среди персонала компаний-жертв.
Одним из способов сохранения долгосрочного присутствия служит автоматическое перенаправление служебных сообщений на внешние почтовые адреса, позволяющие контролировать движение денежных потоков и удаленно управлять украденными ресурсами. Также отмечалось создание фиктивных приложений-аутентификаторов, позволяющих обойти механизмы двухфакторной аутентификации и продлить срок доступа к сервисам.
Основной тактический прием группы заключается в стремлении избегать установки вредоносного программного обеспечения, полагаясь исключительно на злоупотребления законными инструментами, снижающими риск раннего выявления.
Таким образом, как подчеркнули аналитики Unit 42, стратегия «Джингл Вор» представляет собой сложную комбинацию скрытых операций, высоких темпов обработки данных и массового масштаба воздействия, характерного для облачных сервисов, что обеспечивает низкий уровень риска обнаружения и создает условия для последующих махинаций.
Обеспечение безопасности в условиях постоянного роста числа облачных решений становится важнейшей задачей для компаний всех отраслей экономики.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Массовая атака на магазины Magento: более 250 взломов за одну ночь из-за новой уязвимости Adobe Commerce
Массовая атака на магазины Magento: более 250 взломов за одну ночь из-за новой уязвимости Adobe Commerce
Компания Sansec, специализирующаяся на безопасности в сфере электронной коммерции, сообщила о серии кибератак на магазины, работающие на платформах Adobe Commerce и Magento с открытым исходным кодом. Только за последние сутки злоумышленники предприняли свыше 250 попыток взломать системы более чем 250 магазинов.
Инновационный флагман Xiaomi 17 Pro Max успешно прошёл жёсткие испытания на прочность
Инновационный флагман Xiaomi 17 Pro Max успешно прошёл жёсткие испытания на прочность
Известный технологический эксперт провёл комплексное тестирование новейшего смартфона Xiaomi 17 Pro Max, оснащённого инновационной системой двойного дисплея. Результаты проверки превзошли ожидания — устройство продемонстрировало впечатляющую устойчивость к механическим воздействиям.
Intel Core Ultra 9 285K не смог догнать AMD в играх даже с технологией 200S Boost
Intel Core Ultra 9 285K не смог догнать AMD в играх даже с технологией 200S Boost
Специалисты популярного YouTube-канала Hardware Unboxed провели комплексное исследование, чтобы оценить эффективность новой технологии 200S Boost от Intel в контексте игровой производительности. Основной целью тестирования было выяснить, способна ли эта функция существенно улучшить позиции процессоров Intel и сократить отставание от конкурентов из AMD.