人們發現黑客出售數百名企業高級管理人員持有的電子郵件帳戶的訪問權限。
這些帳戶目前已發佈於出售漏洞利用– 俄羅斯黑客論壇,提供對黑客工具和先前洩露數據列表的封閉訪問。根據網絡安全專家的初步研究,這些電子郵件帳戶屬於知名組織各個部門的重要高管。
網絡犯罪分子出售的電子郵件帳戶似乎僅包含 Office 365 和 Microsoft 帳戶的電子郵件地址和密碼組合。在非法列表中,黑客聲稱提供對高級人員持有的電子郵件帳戶的訪問權限:
- 首席執行官-首席執行官
- COO-首席運營官
- CFO - 首席財務官/首席財務官
- CMO-首席營銷官
- CTO——首席技術官/首席技術官
- 總統
- 副總裁
- 行政助理
- 財務經理
- 會計
- 導演
- 財務總監
- 財務總監
- 應付帳款
這是一個非常敏感的電子郵件憑據列表,可能允許黑客使用社會工程技術瞄準大量員工。此類攻擊會欺騙受害者,讓他們相信自己真正收到的是所在公司的高級員工發送的信息。
黑客知道,通過冒充企業高層,他們可以輕鬆誘騙員工提供敏感的個人信息、知識產權等公司數據、消費者數據、密碼和帳戶數據,甚至可能包括付款詳細信息。
商業電子郵件洩露
近年來,發生了一連串攻擊事件,黑客欺騙員工,讓他們相信高級管理人員要求他們從公司賬戶轉移資金。這種被稱為商業電子郵件洩露 (BEC) 的剝削性攻擊媒介已導致數十萬美元從企業電匯至詐騙者持有的賬戶。
由於犯罪論壇上流傳著如此大量的公司電子郵件地址,因此公司必鬚髮出警報並教育員工警惕看似合法的電子郵件可能會欺騙他們。
網絡安全研究人員分析了一些 Exploit.in 列表後發現,被黑客入侵的電子郵件帳戶包括一家中型美國軟件公司的負責人、一家英國企業管理諮詢機構的高級管理人員、一家美國服裝公司的總裁以及一家歐洲零售商的首席財務官。這揭示了該問題的國際範圍。
據不願透露姓名的研究人員稱,每件清單的售價在 100 美元到 1500 美元之間——具體取決於個人和相關公司的重要性。
研究人員獲取的樣本現已得到驗證,並已聯繫已知受害者,以便他們可以保護自己的帳戶並發送內部備忘錄,警告員工潛在的威脅。
特洛伊木馬
網絡情報和威脅監控公司 KELA表示,受害者的憑據可能是通過使用名為 AzorUlt 的複雜惡意軟件竊取的。據KELA稱,賣家此前曾在黑客論壇上對該木馬錶現出興趣。
AzoUlt 是一個木馬,許可黑客從受感染的機器中竊取數據,包括瀏覽歷史記錄、用戶名和密碼、FTP 客戶端的帳戶信息以及加密貨幣帳戶或錢包信息。它還可以與命令和控制 (C&C) 服務器進行通信發回被盜信息並下載二次漏洞例如鍵盤記錄器。
企業必須採取行動
由於封鎖,許多人在家工作,企業必須花時間警告員工此類數據洩露和帳戶接管造成的潛在風險。
鑑於目前的情況,應警告員工始終仔細檢查並核實通過看似合法渠道(例如老闆的電子郵件地址)收到的任何不正常請求。
高管級別的電子郵件帳戶可被用於網絡釣魚、社會工程甚至勒索的目的,而眾所周知,當員工在家工作時,這些威脅會加劇,並且更容易受到欺騙。
2020 年,犯罪活動有所增加,成為詐騙目標的企業和個人比以往任何時候都多。證券交易委員會 (SEC) 主席傑伊·克萊頓 (Jay Clayton) 離職記錄在案警告 2020 年犯罪活動有所增加。
網絡風險並沒有隨著我們面臨的新冠疫情和經濟中的其他不確定性帶來的不幸、不可預見的風險而消失。他們仍然在那裡,而且比以往任何時候都更在那裡。
網絡安全事件呈上升趨勢,值得我們持續關注。
由於疫情還遠未結束,公司必須認真對待這些威脅,因為未能發現虛假電子郵件和 BEC 欺詐可能會導致代價高昂的後果。