人们发现黑客出售数百名企业高级管理人员持有的电子邮件帐户的访问权限。
这些帐户目前已发布于出售漏洞利用– 俄罗斯黑客论坛,提供对黑客工具和先前泄露数据列表的封闭访问。根据网络安全专家的初步研究,这些电子邮件帐户属于知名组织各个部门的重要高管。
网络犯罪分子出售的电子邮件帐户似乎仅包含 Office 365 和 Microsoft 帐户的电子邮件地址和密码组合。在非法列表中,黑客声称提供对高级人员持有的电子邮件帐户的访问权限:
- 首席执行官-首席执行官
- COO-首席运营官
- CFO - 首席财务官/首席财务官
- CMO-首席营销官
- CTO——首席技术官/首席技术官
- 总统
- 副总裁
- 行政助理
- 财务经理
- 会计
- 导演
- 财务总监
- 财务总监
- 应付账款
这是一个非常敏感的电子邮件凭据列表,可能允许黑客使用社会工程技术瞄准大量员工。此类攻击会欺骗受害者,让他们相信自己真正收到的是所在公司的高级员工发送的信息。
黑客知道,通过冒充企业高层,他们可以轻松诱骗员工提供敏感的个人信息、知识产权等公司数据、消费者数据、密码和帐户数据,甚至可能包括付款详细信息。
商业电子邮件泄露
近年来,发生了一连串攻击事件,黑客欺骗员工,让他们相信高级管理人员要求他们从公司账户转移资金。这种被称为商业电子邮件泄露 (BEC) 的剥削性攻击媒介已导致数十万美元从企业电汇至诈骗者持有的账户。
由于犯罪论坛上流传着如此大量的公司电子邮件地址,因此公司必须发出警报并教育员工警惕看似合法的电子邮件可能会欺骗他们。
网络安全研究人员分析了一些 Exploit.in 列表后发现,被黑客入侵的电子邮件帐户包括一家中型美国软件公司的负责人、一家英国企业管理咨询机构的高级管理人员、一家美国服装公司的总裁以及一家欧洲零售商的首席财务官。这揭示了该问题的国际范围。
据不愿透露姓名的研究人员称,每件清单的售价在 100 美元到 1500 美元之间——具体取决于个人和相关公司的重要性。
研究人员获取的样本现已得到验证,并已联系已知受害者,以便他们可以保护自己的帐户并发送内部备忘录,警告员工潜在的威胁。
特洛伊木马
网络情报和威胁监控公司 KELA表示,受害者的凭据可能是通过使用名为 AzorUlt 的复杂恶意软件窃取的。据KELA称,卖家此前曾在黑客论坛上对该木马表现出兴趣。
AzoUlt 是一个木马,许可黑客从受感染的机器中窃取数据,包括浏览历史记录、用户名和密码、FTP 客户端的帐户信息以及加密货币帐户或钱包信息。它还可以与命令和控制 (C&C) 服务器进行通信发回被盗信息并下载二次漏洞例如键盘记录器。
企业必须采取行动
由于封锁,许多人在家工作,企业必须花时间警告员工此类数据泄露和帐户接管造成的潜在风险。
鉴于目前的情况,应警告员工始终仔细检查并核实通过看似合法渠道(例如老板的电子邮件地址)收到的任何不正常请求。
高管级别的电子邮件帐户可被用于网络钓鱼、社会工程甚至勒索的目的,而众所周知,当员工在家工作时,这些威胁会加剧,并且更容易受到欺骗。
2020 年,犯罪活动有所增加,成为诈骗目标的企业和个人比以往任何时候都多。证券交易委员会 (SEC) 主席杰伊·克莱顿 (Jay Clayton) 离职记录在案警告 2020 年犯罪活动有所增加。
网络风险并没有随着我们面临的新冠疫情和经济中的其他不确定性带来的不幸、不可预见的风险而消失。他们仍然在那里,而且比以往任何时候都更在那里。
网络安全事件呈上升趋势,值得我们持续关注。
由于疫情还远未结束,公司必须认真对待这些威胁,因为未能发现虚假电子邮件和 BEC 欺诈可能会导致代价高昂的后果。