Пятница, 22 января, 22:18
дома безопасность Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

один хакер продажа учетные данные для учетных записей e-mail принадлежащий сотням Руководители высшего звена со всего мира.

Полномочия

По данным ZDNet, данные продаются в одном андеграундный форум для русскоговорящих Хакеры названный Exploit.in.

Хакер продает учетные данные для учетных записей Microsoft и Office 365 и утверждает, что принадлежит руководству:

  • Генеральный директор - Управляющие директора
  • Финансовый директор - Финансовые директора
  • CMO - руководитель отдела маркетинга
  • Президенты
  • Вице-президенты
  • Бухгалтеров
  • Менеджеры и др.

Значения учетных данных варьируются от От 100 до 1.500 XNUMX долларов, в зависимости от размера компании и ее роли пользователь.

Эксперт по кибербезопасности связался с продавцом, чтобы получить образцы и подтвердили их действительность данные. Эксперт получил действительные учетные данные для двух учетных записей, принадлежащих генеральному директору американской компании по разработке программного обеспечения среднего размера и финансовому директору розничной сети в ЕС.

Эксперт уведомляет две компании, а также две другие компании, коды которых продавец опубликовал. доступ как доказательство того, что данные является действительным. Штаб-квартира одной из этих компаний находится в г. США а другой - в Соединенном Королевстве.

Хакер / продавец не предоставил информацию о том, как он получил учетные данные, принадлежащие руководству высшего звена, но сказал, что в его распоряжении есть сотни.

По данным охранной компании KELA, сам хакер проявил интерес к рынок "Азорские бревна". Этот термин относится к данные собраны с компьютеров, зараженных троянской программой AzorUlt info-stealer..

Журналы Infostealer содержат логины и пароли. извлечение трояна из браузеров зараженных компьютеров.

Эти данные часто собирают операторы инфостилеров, которые крадут их, систематизируют, а затем продают на специальных рынках, таких как Genesisв взлом форумов или других банды.

Учетные данные для корпоративной электронной почты могут быть ценными для киберпреступников, поскольку они могут приносить доход различными способами."Raveed Laeb, руководитель KELA, сказал ZDNet.

высокие руководители

Например, Хакеры могут использовать учетные данные, чтобы представить себя высокопоставленными руководителями компании и обмануть сотрудников (Мошенничество). В этих случаях жертвы обычно относятся к финансовому отделу и призваны совершать различные финансовые операции. Таким образом Хакеры они могут попросите их отправить крупную сумму денег на счет, который они обслуживают сами. Кроме того, учетные данные могут использоваться для получение доступа к конфиденциальной информации или другим внутренним системам.

Важным шагом, который защитит вас, даже если кому-то удастся украсть ваши учетные данные, является приложение решение для двухэтапной аутентификации (2SV) или двухфакторной аутентификации (2FA). Учетные данные для входа будут бесполезны без соответствующего кода 2SV / 2FA.

Источник: ZDNet

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...