目前,一名黑客正在出售全球数百名高管的邮件账户访问权限。
该数据正在一个讲俄语的访问权限封闭的地下论坛 Exploit.in 上出售。该黑客正在出售 Office 365 和微软账户的邮件和密码组合,该黑客表示这些账户属于高层管理人员,如:首席执行官、首席运营官、首席财务官或首席财务总监、首席营销官和首席技术官、总裁、副总裁、总经理助理、金融经理、会计、总监、金融总监、金融控制官和应付账款负责人等。
这些账户的访问权限的售价为100美元至1500美元不等,具体根据公司规模和用户角色决定。
账户有效性已得到证实
网络安全社区的一名消息来源人士获得样本后证实了数据的有效性并获得两个账户(一家美国中型公司的首席执行官和一家欧盟零售店连锁的首席财务官)的有效凭据。
该消息来源人士表示目前正在通知这两家公司,此外,另外黑客已公开其它两家公司的账户密码以示数据的有效性:一是英国某业务管理咨询机构的一名高管,二是美国某服装和配件制造商的总裁,他们的登录详情均被披露。
数百名高管受影响
卖家虽然拒绝说明获得登录凭据的方法,但表示手中还握有数百份相关数据。
威胁情报公司 KELA 提供数据表示,这名黑客此前曾表达过购买 “AZor 日志“的兴趣。”Azor 日志“是指从受 AzorUlt 信息窃取木马感染的计算机中收集的数据。
信息窃取器日志一般都包含木马从安装在受影响主机上的浏览器中提取的用户名和密码。该数据是由信息窃取器操纵人员收集的,这些人会过滤并整理数据,之后再在专门的市场如 Genesis、黑客论坛上出售,或者将其卖给其它网络犯罪团伙。
KELA 产品经理 Raveed Laeb 表示,“受陷的企业邮件凭据对于网络犯罪分子而言具有价值,因为可通过多种方式变现。攻击者可以将其用于“CEO欺诈”的内部通信中,操纵员工向他们汇款;可以用于勒索计划中,访问敏感信息;或者可用于要求获得基于邮件的 2FA 的其它内部系统的访问权限,以便在组织机构中横向移动并开展网络入侵活动。“
但这些受陷邮件最可能被购买且滥用于 CEO 欺诈活动(BEC 欺诈)。FBI 今年发布报告称,BEC 欺诈是迄今为止最流行的网络犯罪方式,去年一半的网络犯罪造成的损失源自该攻击类型。
阻止黑客变现任意被盗凭据的最简单方式是使用两步验证机制或双因素验证机制。即使黑客设法窃取了登录详情,只有在获得正确的两步验证或双因素验证的验证码才能让这些详情发挥作用。
