Неизвестный злоумышленник продает пароли к учетным записям электронной почты сотен руководителей высшего звена компаний по всему миру. Данные обнаружились на закрытом подпольном форуме для русскоязычных хакеров под названием Exploit.in. Доступ продается по цене от $100 до $1500 за учетную запись в зависимости от размера компании и должности руководителя.
Злоумышленник продает комбинации адресов электронной почты и паролей для учетных записей Office 365 и Microsoft, которые, как он утверждает, принадлежат руководителям высокого уровня, в том числе гендиректорам, главным операционным директорам, финансовым директорам, директорам по маркетингу, техническим директорам, президентам компаний и их замам и помощникам, финансовым менеджерам, бухгалтерам.
Источник в сообществе кибербезопасности, согласившийся связаться с продавцом для получения образцов, подтвердил ZDnet достоверность данных. Он купил доступ к двум учетным записям: генерального директора американской компании по разработке программного обеспечения среднего размера и финансового директора сети розничных магазинов в ЕС. После этого эксперт уведомил обе компании, что их данные доступны для покупки.
Сам продавец отказался сообщить, как он получил эти учетные данные, но заявил, что у него есть «еще сотни» на продажу.
Согласно данным компании KELA, занимающейся кибербезопасностью, тот же злоумышленник ранее проявлял интерес к покупке «журналов Azor», данных, собранных с компьютеров после их заражения трояном AzorUlt info-stealer. Журналы Infostealer почти всегда содержат имена пользователей и пароли, которые троян извлекает из браузеров, установленных на зараженных хостах.
Эти данные можно использовать для манипулирования сотрудниками, а также для вымогательства и получения доступа к другим внутренним системам, в которых требуется двухфакторная аутентификация на основе электронной почты.
ИБ-эксперты напомнили, что проще всего предотвратить такую утечку, если использовать двухэтапную проверку (2SV) или двухфакторную аутентификацию (2FA) для учетных записей. Даже если хакерам удастся украсть данные для входа, они будут бесполезны без дополнительного верификатора 2SV/2FA.
Ранее поставщик решений для менеджеров паролей NordPass проанализировал 275 699 516 паролей, которые оказались раскрыты при утечках данных в 2020 году. Только 44% из них были «уникальными». Наиболее популярными «слабыми» паролями остаются комбинации «123456», «123456789», «picture1», «пароль» и «12345678».