威胁执行者目前正在为世界各地数百家公司的C级高管的电子邮件帐户出售密码。
ZDNet本周获悉,这些数据正在名为Exploit.in的俄语黑客的封闭式地下论坛上出售。
威胁参与者正在出售Office 365和Microsoft帐户的电子邮件和密码组合,他声称这些组合由拥有以下功能的高级管理人员所拥有:
根据公司的规模和用户的角色,对这些帐户的访问权价格从100美元到1,500美元不等。
网络安全社区中的一位消息人士同意与卖方联系以获取样本,并证实了数据的有效性并获得了两个帐户的有效凭证,这两个帐户是美国一家中型软件公司的首席执行官和一家欧盟公司的CFO。零售商店链。
消息人士要求ZDNet不使用其名称,该消息人士正在通知两家公司,同时还通知了两家其他公司,卖方为其发布了帐户密码,以公开证明他们有有效的数据要出售。
这些是英国业务管理咨询机构的主管人员和美国服装和配饰制造商总裁的登录详细信息。
卖方拒绝分享他如何获得登录凭证,但表示他还有数百笔待售。
根据威胁情报公司KELA提供的数据,同一威胁参与者先前曾表示有意购买“ Azor日志”,该术语是指从感染了AzorUltinfo-stealer特洛伊木马的计算机收集的数据。
Infostealer日志几乎总是包含木马从受感染主机上安装的浏览器中提取的用户名和密码。
这些数据通常由信息窃取者运营商收集,他们会对其进行过滤和组织,然后将其出售给Genesis等专门市场,黑客论坛,或者将其出售给其他网络犯罪团伙。
KELA产品经理Raveed Laeb对ZDNet表示:“受损的公司电子邮件凭据对于网络犯罪分子而言很有价值,因为它们可以通过许多不同的方式获利。
“攻击者可以将其用于内部通信,这是'CEO骗局'的一部分-犯罪分子操纵员工为他们提供大笔金钱;可以将其用于勒索方案中以获取敏感信息;或者,这些凭据还可以利用此漏洞来访问需要基于电子邮件的2FA的其他内部系统,以便在组织中横向移动并进行网络入侵。”
但是,最有可能的是,被感染的电子邮件将被收购并滥用为CEO骗局,也称为BEC骗局。根据联邦调查局(FBI)今年的一份报告,到目前为止,BEC诈骗是2019年最受欢迎的网络犯罪形式,占去年报告的网络犯罪损失的一半。
防止黑客从任何类型的被盗凭据中获利的最简单方法是对您的在线帐户使用两步验证(2SV)或两因素身份验证(2FA)解决方案。即使黑客设法窃取了登录详细信息,但如果没有适当的2SV / 2FA附加验证程序,它们也将无用。