Хакер виставив на продаж корпоративні акаунти Microsoft та Office365 керівників компаній
1 грудня 2020
1.12.2020

Хакер продає комбінації електронної пошти та паролів для облікових записів Office 365 та Microsoft, які, на його думку, належать керівникам високого рівня з усього світу.

Про це повідомляє ZDNet.

Дані продаються на підпільному форумі із закритим доступом для російськомовних хакерів під назвою Exploit.in. Ціна залежить від розміру компанії та посади користувача і варіюється від 100 до 1500 доларів за адресу.

Анонімне джерело ZDNet сконтактувало з продавцем для отримання зразків та підтвердило достовірність облікових даних генерального директора середньої американської компанії-виробника програмного забезпечення та фінансового директора з ЄС роздрібної мережі магазинів.

Як зазначає джерело, продавець відмовився повідомити, як він отримав облікові дані для входу, але сказав, що має продати ще сотні. Відповідно до даних, наданих фірмою розвідки загроз KELA для ZDNet, той самий хакер раніше виявляв зацікавленість у купівлі «журналів Azor» — терміна, що стосується даних, зібраних із комп’ютерів, заражених трояном AzorUlt.

«Корпоративні дані електронної пошти можуть бути цінними для кіберзлочинців, оскільки їх можна монетизувати різними способами, — сказав ZDNet менеджер із продуктів KELA Равед Лааб і додав, що зловмисники можуть використовувати ці дані для доступу до конфіденційної інформації для вимагання або маніпулювання працівниками, а також «щоб отримати доступ до інших внутрішніх систем, які потребують 2FA на основі електронної пошти, для […] здійснення втручання в мережу».

ZDNet радить використовувати двоетапну перевірку (2SV) або двофакторну автентифікацію (2FA) для онлайн-акаунтів. Навіть якщо хакерам вдасться викрасти дані для входу, вони будуть марними без належного додаткового верифікатора 2SV / 2FA.

Раніше нідерландський кіберфахівець Віктор Геверс підібрав пароль до сторінки Дональда Трампа у Twitter.