Доступ к электронной почте сотен руководителей компаний выставлен на продажу
На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office 365 и Microsoft, по словам продавца, принадлежащие президентам компаний, их помощникам и заместителям, а также генеральным, исполнительным, финансовым и техническим директорам, бухгалтерам и пр. Стоимость доступа составляет от $100 до $1500 за учетную запись в зависимости от размера компании и должности пользователя.
Анонимный источник ZDNet из ИБ-сообщества, согласившийся связаться с продавцом и получить образцы учетных данных, подтвердил их подлинность. В частности, ему были предоставлены учетные данные двух пользователей - гендиректора одной из софтверных американских компаний среднего размера и финансового директора европейской сети магазинов розничной торговли.
Кроме того, в качестве доказательства подлинности учетных данных продавец опубликовал на форуме логины и пароли еще двух пользователей - гендиректора британского консалтингового агентства и президента американского производителя одежды и аксессуаров. Продавец отказался объяснить, откуда у него логины и пароли, но сообщил, что их у него несколько сотен.
По данным ИБ-компании KELA, этот же киберпреступник ранее проявлял заинтересованность в приобретении так называемых "логов Azor". Данный термин используется для обозначения информации, похищенной с компьютеров инфостилером AzorUlt. Логи инфостилера почти всегда содержат логины и пароли, извлеченные им из браузеров на зараженных хостах. Как правило, операторы вредоноса фильтруют похищенную информацию, упорядочивают ее и выставляют на продажу на специализированных форумах или продают другим киберпреступникам.
Злоумышленники могут использовать похищенные логины и пароли высшего руководства компаний для рассылки их подчиненным поддельных писем, например, с указаниями перевести крупные денежные суммы на определенные счета. Кроме того, с их помощью можно получить доступ к хранящейся в почтовом ящике конфиденциальной информации и использовать ее для шантажа. Похищенные учетные данные также могут быть использованы для получения доступа к другим внутренним системам, требующим двухфакторной аутентификации на основе электронной почты, чтобы перемещаться в сети организации и осуществлять дальнейшие атаки.