Доступ к электронной почте сотен руководителей компаний выставлен на продажу
Технологииinternetua.com15 декабря 2020

Доступ к электронной почте сотен руководителей компаний выставлен на продажу

На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office 365 и Microsoft, по словам продавца, принадлежащие президентам компаний, их помощникам и заместителям, а также генеральным, исполнительным, финансовым и техническим директорам, бухгалтерам и пр. Стоимость доступа составляет от $100 до $1500 за учетную запись в зависимости от размера компании и должности пользователя.

Анонимный источник ZDNet из ИБ-сообщества, согласившийся связаться с продавцом и получить образцы учетных данных, подтвердил их подлинность. В частности, ему были предоставлены учетные данные двух пользователей – гендиректора одной из софтверных американских компаний среднего размера и финансового директора европейской сети магазинов розничной торговли.

Кроме того, в качестве доказательства подлинности учетных данных продавец опубликовал на форуме логины и пароли еще двух пользователей – гендиректора британского консалтингового агентства и президента американского производителя одежды и аксессуаров. Продавец отказался объяснить, откуда у него логины и пароли, но сообщил, что их у него несколько сотен.

По данным ИБ-компании KELA, этот же киберпреступник ранее проявлял заинтересованность в приобретении так называемых «логов Azor». Данный термин используется для обозначения информации, похищенной с компьютеров инфостилером AzorUlt. Логи инфостилера почти всегда содержат логины и пароли, извлеченные им из браузеров на зараженных хостах. Как правило, операторы вредоноса фильтруют похищенную информацию, упорядочивают ее и выставляют на продажу на специализированных форумах или продают другим киберпреступникам.

Злоумышленники могут использовать похищенные логины и пароли высшего руководства компаний для рассылки их подчиненным поддельных писем, например, с указаниями перевести крупные денежные суммы на определенные счета. Кроме того, с их помощью можно получить доступ к хранящейся в почтовом ящике конфиденциальной информации и использовать ее для шантажа. Похищенные учетные данные также могут быть использованы для получения доступа к другим внутренним системам, требующим двухфакторной аутентификации на основе электронной почты, чтобы перемещаться в сети организации и осуществлять дальнейшие атаки.

Написать комментарий
💬 Последние комментарии
123
Уже была семибанкирщина, а теперь семипосольщина.
Гость
США давно перестали быть страной интересной для эмиграции. Да и перспективы ее теперь уже весьма туманны (самой страны).
е
Елена это твоя богатая Америка, у которой все есть и которая не знает куда деньги девать по твоему...
е
Елена, ты тут вещала про независимость что-то..Прокомментируй, трепло...
е
не... майданутые за вкусные и полезные вакцины от американцев мать родную продадут..
е
наверное тот кто пытается сделать легче для простых людей.. но таким майданутым как ты главное чтоб не с Россией и плевать на людей так ведь?
е
Тебя так интересует что там в России и насколько репка их валюта.. А наша гривня тебя не интересует? То что со времен Майдана она обесценилась практически в 4 раза? То что не смотря на все заверения майданутых о замечательной жизни она падает и дальше ? про это не хочешь поговорить или из этого перемогу не слепишь??