目前，一個威脅行為者正在出售全球數(shù)百家公司的C-level高管的電子郵件賬戶密碼。ZDNet本周獲悉，這些數(shù)據(jù)正在一個名為Exploit.in的俄語黑客封閉式地下論壇上出售。

威脅行為者正在出售Office?365和微軟賬戶的電子郵件和密碼組合，他聲稱這些數(shù)據(jù)由占據(jù)職能的高級管理人員擁有，如：

CEO–首席執(zhí)行官

COO – 首席運營官

CFO – 首席財務(wù)官或首席財務(wù)總監(jiān)

CMO – 首席營銷官

CTO – 首席技術(shù)官

主席

副總裁

行政助理

財務(wù)經(jīng)理

會計師

理事

財務(wù)總監(jiān)

財務(wù)主任

付賬人員

訪問這些賬戶的價格從100美元到1500美元不等，這取決于公司規(guī)模和用戶的角色。

一位同意與賣家聯(lián)系以獲取樣本的網(wǎng)絡(luò)安全界人士證實了數(shù)據(jù)的有效性，并獲得了兩個賬戶的有效憑證，這兩個賬戶分別是一家美國中型軟件公司的CEO和一家歐盟連鎖零售店的CFO。

該消息人士要求ZDNet不要使用其名字，正在通知這兩家公司，同時也在通知另外兩家公司，賣家公布了這兩家公司的賬戶密碼，作為他們擁有有效數(shù)據(jù)的公開證明。

這些是英國一家企業(yè)管理咨詢機構(gòu)高管的登錄信息，以及美國一家服裝和配件制造商總裁的登錄信息。

賣家拒絕分享他是如何獲得登錄憑證的，但表示他還有數(shù)百個登錄憑證可以出售。

根據(jù)威脅情報公司KELA提供的數(shù)據(jù)，同一威脅行為者此前曾表示有興趣購買 “Azor日志”，這個術(shù)語指的是從感染AzorUlt信息竊取者木馬的計算機上收集的數(shù)據(jù)。信息竊取者日志幾乎總是包含木馬從安裝在受感染主機上的瀏覽器中提取的用戶名和密碼。

這些數(shù)據(jù)往往是由信息竊取者運營商收集的，他們會對這些數(shù)據(jù)進行過濾和整理，然后在Genesis等專門市場、黑客論壇上出售，或者他們將這些數(shù)據(jù)賣給其他網(wǎng)絡(luò)犯罪團伙。

“被篡改的企業(yè)電子郵件憑證對網(wǎng)絡(luò)犯罪分子來說很有價值，因為它們可以以許多不同的方式被貨幣化，”KELA產(chǎn)品經(jīng)理Raveed Laeb告訴ZDNet。

“攻擊者可以將它們用于內(nèi)部通信，作為‘CEO騙局’的一部分–犯罪分子操縱員工向他們匯入大筆資金；它們可以被用來訪問敏感信息，作為敲詐計劃的一部分；或者，這些憑證也可以被利用，以便訪問需要基于電子郵件的2FA的其他內(nèi)部系統(tǒng)，以便在組織中橫向移動并進行網(wǎng)絡(luò)入侵，”Laeb補充道。

但是，最有可能的是，這些被泄露的電子郵件將被購買和濫用，用于CEO詐騙或商業(yè)電子郵件攻擊（BEC）詐騙。根據(jù)FBI今年的一份報告，到目前為止，BEC詐騙是2019年最流行的網(wǎng)絡(luò)犯罪形式，已占去年報告的網(wǎng)絡(luò)犯罪損失的一半。

防止黑客將任何類型的竊取憑證貨幣化的最簡單方法是為您的在線賬戶使用兩步驗證（2SV）或雙因素認(rèn)證（2FA）解決方案。即使黑客設(shè)法竊取登錄信息，如果沒有適當(dāng)?shù)?SV/2FA附加驗證器，這些信息也將毫無用處。

?

（消息來源：cnBeta；封面來源于網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/