Egy hacker több száz magasszintű vezető e-mail fiókjához ad hozzáférést fiókonként 100 és 1500 dollár közötti áron, a vállalat méretétől és az adott vezető pozíciójától függően.

Egy hacker jelszavakat árul az internet sötétebb oldalán olyan, C-szintű vezetők (ezek a vállalat felsővezetői) e-mail fiókjaihoz biztosítva hozzáférést, akik világszerte működő vállalatoknál dolgoznak.

Az adatokat orosz hackerek zárt hozzáférésű földalatti fórumán értékesítik.

Az adatok e-mail cím és a hozzá tartozó jelszó kombinációk Office 365 és a Microsoft fiókokhoz.

Az ellopott hozzáférések olyan beosztású vezetőkhöz kötődnek világszerte, mint például vezérigazgató, operatív vezető, pénzügyi vezető, marketing igazgató, technológiai vezető, elnök, alelnök, pénzügyi vezető, könyvelő, igazgató, gazdasági igazgató, pénzügyi ellenőr.

A hozzáférési adatok ára a vállalat méretétől és a felhasználó szerepétől függően 100 és 1500 dollár közötti áron mozog.

Az adatok valódiságáról egy IT biztonsági szakemberen keresztül győződtek meg, aki mintavétel céljából felvette a kapcsolatot az eladóval, és két fiókhoz vásárolta meg a hozzáférési adatokat, egy amerikai közepes méretű szoftvercég vezérigazgatójához és egy EU-s kiskereskedelmi üzletlánc pénzügyi igazgatójához.

A hackerek trójai adathalász megoldásokkal szedték össze a bizolmas információkatForrás: Shutterstock

Az eladó nem volt hajlandó megosztani, hogyan szerezte be a bejelentkezési adatokat, de azt mondta, hogy több száz hozzáférése van még.

A KELA fenyegetéskutató cég szerint a megszerzett adatok összefüggésben lehetnek az úgynevezett "Azor naplófájlokkal", amely arra utal, hogy az adatokat az AzorUlt trójai gyűjthette össze.

Az adatok a megfertőzött gazdagépekre telepített böngészőkből származnak. Ezeket az adatokat összegyűjtés után kiszűrik és rendszerezik, majd erre specializálódott piacokon értékesítik vagy eladják más, számítógépes bűnözőknek.

A támadók ezekkel az adatokkal a cégen belüli kommunikációt kezdenek, arra ösztönözve az alkalmazottakat, hogy érzékeny információk megkaparintásával zsarolják az adott céget.

De a legvalószínűbb, hogy az így megszerzett adatokat vezérigazgatók nevében lebonyolított visszaélésre használják majd, azaz nagy összegű átutalást kérnek.

Az FBI idei jelentése szerint ezek a típusú csalások messze a legnépszerűbb számítógépes bűnözési formák voltak tavaly, az összes tavalyi számítástechnikai bűnözés veszteségének felét tették ki.

A hitelesített adatokkal történő visszaélések ellen úgynevezett kétlépcsős azonosítással vagy kétfaktoros hitelesítéssel lehet védekezni, ezek nélkül ugyanis az ellopott adatokkal sem lehet elérni a célszemély e-mail fiókját.

Forrás: Zdnet.com