Новости и события » Общество » Доступ к электронной почте сотен руководителей компаний выставлен на продажу

Доступ к электронной почте сотен руководителей компаний выставлен на продажу

Доступ к электронной почте сотен руководителей компаний выставлен на продажу

На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office 365 и Microsoft, по словам продавца, принадлежащие президентам компаний, их помощникам и заместителям, а также генеральным, исполнительным, финансовым и техническим директорам, бухгалтерам и пр. Стоимость доступа составляет от $100 до $1500 за учетную запись в зависимости от размера компании и должности пользователя.

Анонимный источник ZDNet из ИБ-сообщества, согласившийся связаться с продавцом и получить образцы учетных данных, подтвердил их подлинность. В частности, ему были предоставлены учетные данные двух пользователей - гендиректора одной из софтверных американских компаний среднего размера и финансового директора европейской сети магазинов розничной торговли.

Кроме того, в качестве доказательства подлинности учетных данных продавец опубликовал на форуме логины и пароли еще двух пользователей - гендиректора британского консалтингового агентства и президента американского производителя одежды и аксессуаров. Продавец отказался объяснить, откуда у него логины и пароли, но сообщил, что их у него несколько сотен.

По данным ИБ-компании KELA, этот же киберпреступник ранее проявлял заинтересованность в приобретении так называемых "логов Azor". Данный термин используется для обозначения информации, похищенной с компьютеров инфостилером AzorUlt. Логи инфостилера почти всегда содержат логины и пароли, извлеченные им из браузеров на зараженных хостах. Как правило, операторы вредоноса фильтруют похищенную информацию, упорядочивают ее и выставляют на продажу на специализированных форумах или продают другим киберпреступникам.

Злоумышленники могут использовать похищенные логины и пароли высшего руководства компаний для рассылки их подчиненным поддельных писем, например, с указаниями перевести крупные денежные суммы на определенные счета. Кроме того, с их помощью можно получить доступ к хранящейся в почтовом ящике конфиденциальной информации и использовать ее для шантажа. Похищенные учетные данные также могут быть использованы для получения доступа к другим внутренним системам, требующим двухфакторной аутентификации на основе электронной почты, чтобы перемещаться в сети организации и осуществлять дальнейшие атаки.

Microsoft


«Google Фото» будет помечать изображения, сгенерированные ИИ

«Google Фото» будет помечать изображения, сгенерированные ИИ

Метка о создании или редактирования изображения при помощи ИИ, будет появляться, при наличии соответсвующей отметки в метаданных файла. «Google Фото» добавят в «Свойства» изображений новый раздел «Информация об ИИ», в котором будет располагаться пометка,...

25 октября 2024
  • Доставка из Германии в Украину с сервисом Meest Shopping

    Доставка из Германии в Украину с сервисом Meest Shopping

    Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

    29 августа 2024
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх