ข้อมูลรับรองอีเมลที่ถูกแฮ็กสำหรับผู้บริหารธุรกิจชั้นนำที่ขายออนไลน์

แฮกเกอร์ถูกค้นพบการขายบัญชีอีเมลที่ถือโดยผู้บริหารระดับสูงหลายร้อยคน

บัญชีถูกโพสต์เพื่อขายในขณะนี้ใช้ประโยชน์- ฟอรัมแฮ็ครัสเซียที่ให้การเข้าถึงรายชื่อแบบปิดสำหรับเครื่องมือแฮ็คและข้อมูลที่ละเมิดก่อนหน้านี้ จากการวิจัยเบื้องต้นโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บัญชีอีเมลเป็นของผู้บริหาร C-Suite ที่สำคัญในการตัดขวางขององค์กรที่รู้จักกันดี

บัญชีอีเมลที่ขายโดยอาชญากรไซเบอร์ดูเหมือนจะประกอบด้วยที่อยู่อีเมลและการรวมรหัสผ่านสำหรับบัญชี Office 365 และ Microsoft เท่านั้น ในรายการที่ผิดกฎหมายแฮ็กเกอร์อ้างว่าให้การเข้าถึงบัญชีอีเมลที่จัดขึ้นโดยบุคลากรระดับสูง:

• ซีอีโอ - ประธานเจ้าหน้าที่บริหาร
• COO - ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ
• CFO - ประธานเจ้าหน้าที่ฝ่ายการเงิน/หัวหน้าฝ่ายการเงิน Fontroller
• CMO - หัวหน้าเจ้าหน้าที่การตลาด
• CTOS - หัวหน้าเจ้าหน้าที่ด้านเทคนิค/หัวหน้าเจ้าหน้าที่เทคโนโลยี
• ประธาน
• รองประธาน
• ผู้ช่วยผู้บริหาร
• ผู้จัดการด้านการเงิน
• นักบัญชี
• ผู้อำนวยการ
• ผู้อำนวยการฝ่ายการเงิน
• ผู้ควบคุมการเงิน
• เจ้าหนี้บัญชี
  

นี่เป็นรายการข้อมูลรับรองอีเมลที่มีความละเอียดอ่อนอย่างมากซึ่งอาจทำให้แฮ็กเกอร์สามารถกำหนดเป้าหมายพนักงานจำนวนมากโดยใช้เทคนิควิศวกรรมสังคม การโจมตีประเภทนี้หลอกผู้ที่ตกเป็นเหยื่อการเชื่อว่าพวกเขากำลังถูกส่งข้อความอย่างแท้จริงโดยสมาชิกอาวุโสของพนักงานที่ บริษัท ที่พวกเขาทำงาน

แฮ็กเกอร์เข้าใจว่าการวางตัวเป็นคนที่มีธุรกิจสูงขึ้นพวกเขาสามารถหลอกให้พนักงานได้อย่างง่ายดายในการให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนข้อมูลองค์กรเช่นทรัพย์สินทางปัญญาข้อมูลผู้บริโภครหัสผ่านและข้อมูลบัญชีและรายละเอียดการชำระเงิน

การประนีประนอมอีเมลธุรกิจ

ในช่วงไม่กี่ปีที่ผ่านมามีการโจมตีที่แฮ็กเกอร์หลอกพนักงานให้เชื่อว่าผู้บริหารระดับสูงกำลังขอให้พวกเขาโอนเงินจากบัญชี บริษัท เวกเตอร์การโจมตีที่ถูกเอารัดเอาเปรียบที่เรียกว่าการประนีประนอมอีเมลธุรกิจ (BEC) ส่งผลให้มีการเชื่อมต่อสายธุรกิจจากธุรกิจไปยังบัญชีที่ถือโดยนักต้มตุ๋นหลายแสนดอลลาร์

ด้วยแคชขนาดใหญ่ของที่อยู่อีเมลขององค์กรที่ทราบว่ามีการหมุนเวียนในฟอรัมอาชญากรจึงเป็นสิ่งสำคัญสำหรับ บริษัท ที่จะส่งสัญญาณเตือนและให้ความรู้แก่พนักงานเกี่ยวกับศักยภาพสำหรับอีเมลที่ดูถูกต้องตามกฎหมายเพื่อหลอกพวกเขา

ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่วิเคราะห์การใช้ประโยชน์บางอย่างในรายชื่อบัญชีอีเมลที่ถูกแฮ็กรวมถึงหัวหน้า บริษัท ซอฟต์แวร์อเมริกันขนาดกลางซึ่งเป็นผู้บริหารระดับสูงที่สำนักงานที่ปรึกษาด้านการจัดการธุรกิจของสหราชอาณาจักรประธาน บริษัท เสื้อผ้าของสหรัฐอเมริกาและ CFO ของผู้ค้าปลีกในยุโรป สิ่งนี้ให้ความกระจ่างเกี่ยวกับขอบเขตระหว่างประเทศของปัญหา

ตามที่นักวิจัยที่ทำงานเกี่ยวกับเงื่อนไขของการไม่เปิดเผยตัวตนแต่ละรายชื่อขายในราคาระหว่าง $ 100 ถึง $ 1,500 - ขึ้นอยู่กับความสำคัญของบุคคลและ บริษัท ที่เกี่ยวข้อง

ตัวอย่างที่ได้รับจากนักวิจัยได้รับการตรวจสอบแล้วและผู้เสียหายที่รู้จักได้รับการติดต่อเพื่อให้พวกเขาสามารถรักษาความปลอดภัยบัญชีของพวกเขาและส่งพนักงานเตือนบันทึกภายในเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น

ม้าโทรจัน

Cyber-Intelligence และบริษัท ตรวจสอบภัยคุกคาม Kelaได้ระบุว่าข้อมูลประจำตัวอาจถูกขโมยจากผู้ที่ตกเป็นเหยื่อผ่านการใช้มัลแวร์ที่มีความซับซ้อนที่เรียกว่า Azorult จากข้อมูลของ Kela ผู้ขายก่อนหน้านี้แสดงความสนใจในโทรจันในฟอรัมแฮ็ค

Azoult เป็นโทรจันที่ใบอนุญาตแฮ็กเกอร์เพื่อขโมยข้อมูลจากเครื่องที่ติดเชื้อ - รวมถึงประวัติการเรียกดูชื่อผู้ใช้และรหัสผ่านข้อมูลบัญชีสำหรับลูกค้า FTP และบัญชี cryptocurrency หรือข้อมูลกระเป๋าเงิน นอกจากนี้ยังสามารถสื่อสารกับเซิร์ฟเวอร์คำสั่งและควบคุม (C&C) ไปยังส่งข้อมูลที่ถูกขโมยและดาวน์โหลดการหาประโยชน์รองกลับมาเช่น keyloggers

บริษัท ต้องดำเนินการ

ด้วยผู้คนจำนวนมากที่ทำงานจากที่บ้านเนื่องจากการล็อคธุรกิจจะต้องใช้เวลาในการเตือนพนักงานของพวกเขาถึงความเสี่ยงที่อาจเกิดขึ้นจากการละเมิดข้อมูลประเภทนี้และการครอบครองบัญชี

ในแง่ของสถานการณ์ปัจจุบันพนักงานควรได้รับการเตือนให้ตรวจสอบอีกครั้งและตรวจสอบคำขอที่ผิดปกติใด ๆ ที่มาถึงผ่านช่องทางที่ถูกต้องตามกฎหมายเช่นที่อยู่อีเมลของเจ้านาย

บัญชีอีเมลระดับผู้บริหารสามารถใช้ประโยชน์ได้เพื่อจุดประสงค์ในการทำฟิชชิ่งวิศวกรรมสังคมและแม้แต่แบล็กเมล์และภัยคุกคามเหล่านี้เป็นที่รู้กันว่ามีความคิดริเริ่มเมื่อพนักงานทำงานจากที่บ้านและมีความอ่อนไหวต่อการถูกดูดซับ

2020 ได้เห็นกิจกรรมทางอาญาเพิ่มขึ้นกับธุรกิจและบุคคลที่มีเป้าหมายมากขึ้นโดยการหลอกลวงมากกว่าที่เคยเป็นมา Jay Clayton ประธานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ได้หายไปแล้วในบันทึกเพื่อเตือนการเพิ่มขึ้นของกิจกรรมทางอาญาที่ระบุไว้ในปี 2020

ความเสี่ยงในโลกไซเบอร์ยังไม่หายไปกับความเสี่ยงที่โชคร้ายและไม่คาดฝันที่เราต้องเผชิญกับ Covid และความไม่แน่นอนอื่น ๆ ในเศรษฐกิจของเรา พวกเขายังอยู่ที่นั่นและพวกเขาอยู่ที่นั่นมากขึ้นกว่าเดิม

เหตุการณ์ความปลอดภัยทางไซเบอร์กำลังเพิ่มขึ้นและเป็นสิ่งที่เราทุกคนต้องให้ความสนใจต่อไป

ด้วยการระบาดของโรคยังห่างไกลเกินกว่าที่จะใช้มันเป็นสิ่งสำคัญสำหรับ บริษัท ที่จะต้องรับมือกับภัยคุกคามเหล่านี้อย่างจริงจังเนื่องจากความล้มเหลวในการตรวจสอบอีเมลปลอมและการฉ้อโกงที่เกิดขึ้นอาจส่งผลให้เกิดผลกระทบที่มีค่าใช้จ่ายสูงมาก