ਜਿੰਗਲ ਥੀਫ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਗਰੁੱਪ

ਜਿੰਗਲ ਥੀਫ ਇੱਕ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਹੈ ਜਿਸਨੂੰ ਖੋਜਕਰਤਾ ਗਿਫਟ ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਕਲਾਉਡ ਵਾਤਾਵਰਣਾਂ 'ਤੇ ਇਸਦੇ ਨਿਸ਼ਾਨਾਬੱਧ, ਘੱਟ-ਸ਼ੋਰ ਹਮਲਿਆਂ ਦੇ ਕਾਰਨ ਟਰੈਕ ਕਰ ਰਹੇ ਹਨ। ਕਿਉਂਕਿ ਗਿਫਟ ਕਾਰਡਾਂ ਨੂੰ ਥੋੜ੍ਹੇ ਜਿਹੇ ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਰੀਡੀਮ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਦੁਬਾਰਾ ਵੇਚਣਾ ਆਸਾਨ ਹੈ, ਇਸ ਲਈ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੇ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਵਰਕਫਲੋ ਤੇਜ਼, ਟਰੇਸ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਕੈਸ਼ਆਉਟ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਸਮੂਹ ਦੇ ਕਾਰਜ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਰਹਿਣ, ਸਾਵਧਾਨੀ ਨਾਲ ਖੋਜ, ਅਤੇ ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਨਾਲੋਂ ਪਛਾਣ ਦੀ ਦੁਰਵਰਤੋਂ ਲਈ ਤਰਜੀਹ ਲਈ ਪ੍ਰਸਿੱਧ ਹਨ - ਇੱਕ ਸੁਮੇਲ ਜੋ ਖੋਜ ਅਤੇ ਜਵਾਬ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।

ਉਹ ਕੌਣ ਹਨ ਅਤੇ ਖੋਜਕਰਤਾ ਉਨ੍ਹਾਂ ਨੂੰ ਕੀ ਕਹਿੰਦੇ ਹਨ

ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਇਸ ਗਤੀਵਿਧੀ ਕਲੱਸਟਰ ਨੂੰ CL‑CRI‑1032 ਕਹਿੰਦੇ ਹਨ। ਇਹ ਲੇਬਲ ਅਪਰਾਧਿਕ ਪ੍ਰੇਰਣਾ ('CRI') ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਇੱਕ ਕਲੱਸਟਰ ('CL') ਦੇ ਰੂਪ ਵਿੱਚ ਟੁੱਟਦਾ ਹੈ। ਦਰਮਿਆਨੇ ਵਿਸ਼ਵਾਸ ਨਾਲ ਕੀਤੇ ਗਏ ਵਿਸ਼ੇਸ਼ਤਾ ਮੁਲਾਂਕਣ, ਗਤੀਵਿਧੀ ਨੂੰ ਐਟਲਸ ਲਾਇਨ ਅਤੇ ਸਟੋਰਮ‑0539 ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਗਏ ਅਪਰਾਧਿਕ ਸਮੂਹਾਂ ਨਾਲ ਜੋੜਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਮੋਰੋਕੋ ਤੋਂ ਕੰਮ ਕਰਨ ਅਤੇ ਘੱਟੋ ਘੱਟ 2021 ਦੇ ਅਖੀਰ ਤੋਂ ਸਰਗਰਮ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। 'ਜਿੰਗਲ ਥੀਫ' ਉਪਨਾਮ ਸਮੂਹ ਦੀ ਛੁੱਟੀਆਂ ਦੇ ਸਮੇਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਹਮਲਾ ਕਰਨ ਦੀ ਆਦਤ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਦੋਂ ਗਿਫਟ-ਕਾਰਡ ਦੀ ਮੰਗ ਅਤੇ ਜਾਰੀਕਰਤਾ ਦਾ ਦਬਾਅ ਵਧਦਾ ਹੈ।

ਮੁੱਖ ਉਦੇਸ਼ ਅਤੇ ਪੀੜਤ ਪ੍ਰੋਫਾਈਲ

ਜਿੰਗਲ ਥੀਫ ਪ੍ਰਚੂਨ ਅਤੇ ਖਪਤਕਾਰ ਸੇਵਾਵਾਂ ਸੰਗਠਨਾਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ ਜੋ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਗਿਫਟ ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦਾ ਅੰਤਮ ਤਰੀਕਾ ਸਿੱਧਾ ਹੈ: ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਗਿਫਟ ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰੋ, ਫਿਰ ਉਨ੍ਹਾਂ ਕਾਰਡਾਂ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰੋ (ਆਮ ਤੌਰ 'ਤੇ ਸਲੇਟੀ ਬਾਜ਼ਾਰਾਂ 'ਤੇ ਮੁੜ ਵਿਕਰੀ ਰਾਹੀਂ)। ਉਹ ਪਹੁੰਚ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹਨ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਫੋਰੈਂਸਿਕ ਟ੍ਰੇਲ ਛੱਡਦੇ ਹੋਏ ਪੈਮਾਨੇ 'ਤੇ ਜਾਰੀ ਕਰਨ ਦਿੰਦੀ ਹੈ।

ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs)

ਬੇਸਪੋਕ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਜਿੰਗਲ ਥੀਫ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਕਲਾਉਡ ਪਛਾਣ ਦੀ ਦੁਰਵਰਤੋਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ:

• ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਚੋਰੀ: ਇਹ ਸਮੂਹ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਅਨੁਕੂਲਿਤ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸਮਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਖੋਜ ਤੋਂ ਬਾਅਦ ਸੁਨੇਹਿਆਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਕਸਰ ਕਲਿੱਕ-ਥਰੂ ਅਤੇ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਸਬਮਿਸ਼ਨ ਦਰਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਆਈਟੀ ਨੋਟਿਸਾਂ ਜਾਂ ਟਿਕਟ ਅਪਡੇਟਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ।
• ਪਛਾਣ ਦੀ ਦੁਰਵਰਤੋਂ ਅਤੇ ਨਕਲ: ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਾਸਲ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਲੌਗਇਨ ਕਰਦੇ ਹਨ ਅਤੇ ਜਾਰੀ ਕਰਨ ਵਾਲੀਆਂ ਐਪਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਉਹ ਕਲਾਉਡ-ਨੇਟਿਵ ਖਾਤੇ ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਹੱਕ ਵਿੱਚ ਜਾਣਬੁੱਝ ਕੇ ਸ਼ੋਰ-ਸ਼ਰਾਬੇ ਵਾਲੇ ਅੰਤਮ ਬਿੰਦੂ ਸ਼ੋਸ਼ਣ ਤੋਂ ਬਚਦੇ ਹਨ।
• ਰਿਕੋਨਾਈਸੈਂਸ ਅਤੇ ਲੇਟਰਲ ਮੂਵਮੈਂਟ: ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਤੋਂ ਬਾਅਦ, ਉਹ ਕਲਾਉਡ ਅਸਟੇਟ ਦਾ ਨਕਸ਼ਾ ਬਣਾਉਂਦੇ ਹਨ — ਸ਼ੇਅਰਪੁਆਇੰਟ, ਵਨਡਰਾਈਵ, VPN ਗਾਈਡਾਂ, ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ, ਅਤੇ ਗਿਫਟ ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਜਾਂ ਟਰੈਕ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਅੰਦਰੂਨੀ ਵਰਕਫਲੋ ਦੀ ਪੜਚੋਲ ਕਰਦੇ ਹਨ — ਫਿਰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ ਅਤੇ ਕਲਾਉਡ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਜਾਂਦੇ ਹਨ।

ਦ੍ਰਿੜਤਾ ਅਤੇ MFA ਬਾਈਪਾਸ ਰਣਨੀਤੀਆਂ

ਜਿੰਗਲ ਥੀਫ ਲੰਬੇ ਸਮੇਂ ਲਈ ਪੈਰ ਜਮ੍ਹਾ ਰੱਖਦਾ ਹੈ (ਮਹੀਨਿਆਂ ਤੋਂ ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ)। ਨਿਰੀਖਣ ਕੀਤੀਆਂ ਗਈਆਂ ਨਿਰੰਤਰਤਾ ਤਕਨੀਕਾਂ ਵਿੱਚ ਇਨਬਾਕਸ ਫਾਰਵਰਡਿੰਗ ਨਿਯਮ ਬਣਾਉਣਾ, ਭੇਜੇ ਗਏ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾਏ ਗਏ ਆਈਟਮਾਂ ਵਿੱਚ ਭੇਜਣਾ, ਠੱਗ ਪ੍ਰਮਾਣਕ ਐਪਸ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ, ਅਤੇ ਹਮਲਾਵਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਐਂਟਰਾ ਆਈਡੀ ਵਿੱਚ ਦਰਜ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਕਾਰਵਾਈਆਂ ਸਮੂਹ ਨੂੰ ਪਾਸਵਰਡ ਰੀਸੈਟ ਅਤੇ ਟੋਕਨ ਰੱਦ ਕਰਨ ਤੋਂ ਬਚਣ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।

ਕਾਰਜਸ਼ੀਲ ਪੈਟਰਨ ਅਤੇ ਪੈਮਾਨਾ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਪ੍ਰੈਲ-ਮਈ 2025 ਵਿੱਚ ਹਮਲਿਆਂ ਦੇ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੇ ਵਾਧੇ ਨੂੰ ਦੇਖਿਆ ਜਿਸ ਨੇ ਦੁਨੀਆ ਭਰ ਦੇ ਕਈ ਉੱਦਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਇੱਕ ਮੁਹਿੰਮ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ~10 ਮਹੀਨਿਆਂ ਤੱਕ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖੀ ਅਤੇ ਇੱਕ ਪੀੜਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਲਗਭਗ 60 ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ। ਉਨ੍ਹਾਂ ਦੇ ਕਾਰਜ ਅਕਸਰ ਗਿਫਟ-ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਪੋਰਟਲਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਲੌਗਿੰਗ ਅਤੇ ਫੋਰੈਂਸਿਕ ਮੈਟਾਡੇਟਾ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋਏ ਕਈ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਕਾਰਡ ਜਾਰੀ ਕਰਦੇ ਹਨ।

ਗਿਫਟ ਕਾਰਡ ਧੋਖਾਧੜੀ ਆਕਰਸ਼ਕ ਕਿਉਂ ਹੈ?

ਗਿਫਟ ਕਾਰਡ ਧੋਖੇਬਾਜ਼ਾਂ ਲਈ ਆਕਰਸ਼ਕ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਪਛਾਣ ਵਾਲੇ ਡੇਟਾ ਨਾਲ ਰੀਡੀਮ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਵਰਕਫਲੋ ਦੀ ਅਕਸਰ ਵਿੱਤੀ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲੋਂ ਘੱਟ ਸਖ਼ਤੀ ਨਾਲ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਹਮਲਾਵਰ ਉਹਨਾਂ ਵਰਕਫਲੋ ਤੱਕ ਕਲਾਉਡ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਧੋਖਾਧੜੀ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਧਾ ਸਕਦੇ ਹਨ ਜਦੋਂ ਕਿ ਬਚਾਅ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਘੱਟ ਸਪੱਸ਼ਟ ਆਡਿਟ ਟ੍ਰੇਲ ਛੱਡ ਦਿੰਦੇ ਹਨ।

ਸਮਝੌਤੇ ਦੇ ਸੰਕੇਤ

• ਇਨਬਾਕਸ ਨਿਯਮਾਂ ਦੀ ਅਸਪਸ਼ਟ ਰਚਨਾ ਜਾਂ ਬਾਹਰੀ ਪਤਿਆਂ 'ਤੇ ਆਟੋਮੈਟਿਕ ਫਾਰਵਰਡਿੰਗ।
• ਐਂਟਰਾ ਆਈਡੀ ਵਿੱਚ ਨਵੇਂ ਪ੍ਰਮਾਣੀਕਰਤਾ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਜਾਂ ਅਚਾਨਕ ਡਿਵਾਈਸ ਦਾਖਲੇ।
• ਆਮ ਕਾਰੋਬਾਰੀ ਘੰਟਿਆਂ ਤੋਂ ਬਾਹਰ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਗਿਫਟ ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਜਾਂ ਜਾਰੀ ਕਰਨ ਵਿੱਚ ਅਚਾਨਕ ਵਾਧਾ।
• SharePoint/OneDrive ਸਥਾਨਾਂ ਤੱਕ ਪਹੁੰਚ ਜੋ ਗਿਫਟ-ਕਾਰਡ ਵਰਕਫਲੋ, ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ, ਜਾਂ VPN/IT-ਐਡਮਿਨ ਗਾਈਡਾਂ ਨੂੰ ਸਟੋਰ ਕਰਦੇ ਹਨ।
• ਵੱਖ-ਵੱਖ ਭੂ-ਸਥਾਨਾਂ ਜਾਂ ਅਣਜਾਣ IP ਤੋਂ ਕਈ ਮੇਲਬਾਕਸ ਲੌਗਇਨ ਜੋ ਆਮ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।

ਸਿਫ਼ਾਰਸ਼ੀ ਰੱਖਿਆਤਮਕ ਨਿਯੰਤਰਣ

• ਫਿਸ਼ਿੰਗ-ਰੋਧਕ MFA (ਪਾਸਕੀਜ਼/FIDO2) ਨੂੰ ਲਾਗੂ ਕਰੋ ਅਤੇ ਕਮਜ਼ੋਰ ਦੂਜੇ ਕਾਰਕਾਂ ਨੂੰ ਬਲੌਕ ਕਰੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਰਜਿਸਟਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
• ਪਛਾਣ ਦੀ ਸਫਾਈ ਨੂੰ ਸਖ਼ਤ ਕਰੋ: ਵਿਰਾਸਤੀ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਅਯੋਗ ਕਰੋ, ਸ਼ਰਤੀਆ ਪਹੁੰਚ ਨੀਤੀਆਂ ਦੀ ਲੋੜ ਕਰੋ, ਅਤੇ ਪ੍ਰਸ਼ਾਸਨ ਲਈ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪਹੁੰਚ ਵਰਕਸਟੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਮੇਲਬਾਕਸ ਫਾਰਵਰਡਿੰਗ ਨਿਯਮਾਂ, ਨਵੇਂ ਪ੍ਰਮਾਣੀਕਰਤਾ/ਡਿਵਾਈਸ ਨਾਮਾਂਕਣ, ਅਤੇ ਗਿਫਟ-ਕਾਰਡ ਜਾਰੀ ਕਰਨ ਵਾਲੀਆਂ ਅਰਜ਼ੀਆਂ ਤੱਕ ਅਸਧਾਰਨ ਪਹੁੰਚ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸੁਚੇਤ ਕਰੋ।

ਸਮਾਪਤੀ ਮੁਲਾਂਕਣ

ਜਿੰਗਲ ਥੀਫ ਦੀ ਡੂੰਘੀ ਖੋਜ, ਸਾਵਧਾਨੀ ਨਾਲ ਖਾਤੇ ਦੀ ਦੁਰਵਰਤੋਂ, ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਰਹਿਣ ਦਾ ਸਮਾਂ, ਅਤੇ MFA ਬਾਈਪਾਸ ਤਕਨੀਕਾਂ ਦਾ ਸੁਮੇਲ ਇਸਨੂੰ ਕਿਸੇ ਵੀ ਸੰਗਠਨ ਲਈ ਇੱਕ ਉੱਚ-ਜੋਖਮ ਵਾਲਾ ਵਿਰੋਧੀ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਗਿਫਟ ਕਾਰਡ ਜਾਰੀ ਕਰਦਾ ਹੈ। ਕਿਉਂਕਿ ਸਮੂਹ ਸ਼ੋਰ-ਸ਼ਰਾਬੇ ਵਾਲੇ ਅੰਤਮ ਬਿੰਦੂ ਸ਼ੋਸ਼ਣ ਦੀ ਬਜਾਏ ਕਲਾਉਡ ਪਛਾਣ ਅਤੇ ਸੇਵਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਇਸ ਲਈ ਖੋਜ ਲਈ ਚੌਕਸ ਪਛਾਣ ਨਿਗਰਾਨੀ, ਸਖ਼ਤ MFA ਨੀਤੀਆਂ, ਅਤੇ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਵਰਕਫਲੋ ਦੀ ਰੱਖਿਆ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਨਿਯੰਤਰਣਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹਨਾਂ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਚੁੱਪਚਾਪ ਜਾਰੀ ਕਰਨ, ਨਕਦੀ ਕੱਢਣ ਅਤੇ ਗਾਇਬ ਹੋਣ ਦਾ ਮੌਕਾ ਘੱਟ ਜਾਂਦਾ ਹੈ।