安全動態(tài)

黑客正在出售數(shù)百名C-level高管的電子郵件賬戶和密碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-11-30    瀏覽次數(shù):
 

信息來源:新浪科技


目前,一個威脅行為者正在出售全球數(shù)百家公司的C-level高管的電子郵件賬戶密碼。ZDNet本周獲悉,這些數(shù)據(jù)正在一個名為Exploit.in的俄語黑客封閉式地下論壇上出售。

威脅行為者正在出售Office 365和微軟賬戶的電子郵件和密碼組合,他聲稱這些數(shù)據(jù)由占據(jù)職能的高級管理人員擁有,如:

訪問這些賬戶的價格從100美元到1500美元不等,這取決于公司規(guī)模和用戶的角色。

一位同意與賣家聯(lián)系以獲取樣本的網(wǎng)絡(luò)安全界人士證實了數(shù)據(jù)的有效性,并獲得了兩個賬戶的有效憑證,這兩個賬戶分別是一家美國中型軟件公司的CEO和一家歐盟連鎖零售店的CFO。

該消息人士要求ZDNet不要使用其名字,正在通知這兩家公司,同時也在通知另外兩家公司,賣家公布了這兩家公司的賬戶密碼,作為他們擁有有效數(shù)據(jù)的公開證明。

這些是英國一家企業(yè)管理咨詢機(jī)構(gòu)高管的登錄信息,以及美國一家服裝和配件制造商總裁的登錄信息。

賣家拒絕分享他是如何獲得登錄憑證的,但表示他還有數(shù)百個登錄憑證可以出售。

根據(jù)威脅情報公司KELA提供的數(shù)據(jù),同一威脅行為者此前曾表示有興趣購買 "Azor日志",這個術(shù)語指的是從感染AzorUlt信息竊取者木馬的計算機(jī)上收集的數(shù)據(jù)。信息竊取者日志幾乎總是包含木馬從安裝在受感染主機(jī)上的瀏覽器中提取的用戶名和密碼。

這些數(shù)據(jù)往往是由信息竊取者運營商收集的,他們會對這些數(shù)據(jù)進(jìn)行過濾和整理,然后在Genesis等專門市場、黑客論壇上出售,或者他們將這些數(shù)據(jù)賣給其他網(wǎng)絡(luò)犯罪團(tuán)伙。

“被篡改的企業(yè)電子郵件憑證對網(wǎng)絡(luò)犯罪分子來說很有價值,因為它們可以以許多不同的方式被貨幣化,”KELA產(chǎn)品經(jīng)理Raveed Laeb告訴ZDNet。

“攻擊者可以將它們用于內(nèi)部通信,作為‘CEO騙局’的一部分--犯罪分子操縱員工向他們匯入大筆資金;它們可以被用來訪問敏感信息,作為敲詐計劃的一部分;或者,這些憑證也可以被利用,以便訪問需要基于電子郵件的2FA的其他內(nèi)部系統(tǒng),以便在組織中橫向移動并進(jìn)行網(wǎng)絡(luò)入侵,”Laeb補(bǔ)充道。

但是,最有可能的是,這些被泄露的電子郵件將被購買和濫用,用于CEO詐騙或商業(yè)電子郵件攻擊(BEC)詐騙。根據(jù)FBI今年的一份報告,到目前為止,BEC詐騙是2019年最流行的網(wǎng)絡(luò)犯罪形式,已占去年報告的網(wǎng)絡(luò)犯罪損失的一半。

防止黑客將任何類型的竊取憑證貨幣化的最簡單方法是為您的在線賬戶使用兩步驗證(2SV)或雙因素認(rèn)證(2FA)解決方案。即使黑客設(shè)法竊取登錄信息,如果沒有適當(dāng)?shù)?SV/2FA附加驗證器,這些信息也將毫無用處。


 
 

上一篇:2020年11月27日聚銘安全速遞

下一篇:調(diào)查發(fā)現(xiàn)55%的美國成年人擔(dān)心政府機(jī)構(gòu)通過手機(jī)追蹤他們的行蹤