해커들은 기프트 카드 사기 수법을 점점 더 교묘하게 사용하고 있습니다.

마이크로소프트 보안, 규정 준수, 신원 및 거버넌스 담당 부사장인 바수 자칼에 따르면, 신용카드나 직불카드와 달리 기프트 카드는 특정 고객 이름이나 은행 계좌에 연결되어 있지 않아 의심스러운 거래를 추적하고 식별하기 어렵다고 합니다. 이러한 점 때문에 기프트 카드는 기존 신용카드와 직불카드 외에도 사이버 범죄자들이 조사하고 악용할 수 있는 새로운 표적이 되고 있습니다.

Microsoft에서는 노동절, 추수감사절, 블랙 프라이데이, 크리스마스 등의 공휴일을 중심으로 Atlas Lion으로도 알려진 Storm-0539 사이버범죄 그룹의 활동이 증가하는 것을 감지했습니다.

이러한 상황에 비추어 Cyber Signals의 최신 업데이트에서는 기프트 카드 사기에 초점을 맞추고 Storm-0539와 사이버 범죄자들의 정교한 기법과 끈기를 강조하는 한편, 소매업체가 이러한 위험을 피하는 방법에 대한 지침을 제공합니다.

2021년 말부터 활동해 온 Storm-0539(Atlas Lion) 사이버 범죄 그룹은 이전에는 현금 등록기나 키오스크와 같은 POS(판매 시점 관리 시스템) 기기에 악성코드를 감염시켜 결제 카드 데이터를 침해하는 데 특화된 해커 집단에서 유래했습니다. 오늘날 이 집단들은 클라우드 및 신원 서비스로 초점을 옮겨 주요 소매업체, 명품 브랜드, 인기 패스트푸드 레스토랑의 결제 및 카드 시스템에 대한 정기적인 공격을 감행하고 있습니다.

Storm-0539를 차별화하는 요소는 해커들이 기프트 카드 발급 프로세스와 조직 내 직원 접근 권한을 감시하는 데 사용하는 클라우드 시스템에 대한 심층적인 이해입니다. 해커들은 클라우드 시스템에 침투하여 광범위한 접근 권한과 신원 권한을 획득합니다. Storm-0539는 간첩 행위를 위해 이메일이나 문서를 수집하는 대신, 지속적인 접근을 통해 계정을 탈취하고 악의적인 목적으로 기프트 카드를 생성하며, 최종 소비자를 특별히 겨냥하지 않습니다.

탐지를 피하기 위해 Storm-0539는 합법적인 조직으로 위장하여 비영리 단체라는 명목으로 클라우드 제공업체의 리소스를 빼돌립니다. 해커들은 신뢰할 수 있는 것처럼 보이는 웹사이트를 만들고, 종종 합법적인 사이트와 "문자가 약간 다른 위조 도메인"을 사용하여 피해자를 속임으로써 그들의 교활함과 독창성을 더욱 과시합니다.

기프트 카드 발급사는 기프트 카드 포털이 사이버 범죄자들의 주요 공격 목표임을 인지하고, 비정상적인 활동에 대한 지속적인 모니터링 및 감사에 집중해야 합니다. 조건부 접근 정책을 시행하고 직원들에게 소셜 엔지니어링 공격에 대한 교육을 제공하는 것은 악의적인 행위자로부터 보호하기 위한 중요한 조치입니다. 조직은 클라우드 보안 모범 사례에 투자하고, 로그인 위험 정책을 구현하고, 피싱 방지 MFA(다중 접근 권한)로 전환하고, 최소 접근 원칙을 채택해야 합니다.

이러한 조치를 시행함으로써 기업은 Storm-0539와 같은 사이버 범죄 공격에 대한 복원력을 강화하는 동시에, 신뢰할 수 있는 기프트 카드, 결제 카드 및 기타 카드 옵션을 유지하여 고객에게 매력적이고 유연한 혜택을 제공할 수 있습니다. 최신 위협 인사이트에 대한 자세한 내용은 Microsoft Security Insider를 방문하세요.

호앙 푸옹