4Sep
Οι χάκερ λατρεύουν κλοπή λογαριασμών email, και ένας από αυτούς μπορεί να έχει αποκτήσει μια μητρική ομάδα πιθανών στόχων. ZDNet και Gizmodo αναφέρουν ότι ένας χάκερ πουλά διεκδικημένη πρόσβαση σε «εκατοντάδες» λογαριασμούς email στελεχών της C-suite που βασίζονται στη Microsoft, συμπεριλαμβανομένων των CEO, των αντιπροέδρων και των διευθυντών. Οι στόχοι περιλαμβάνουν τον επικεφαλής μιας αμερικανικής εταιρείας λογισμικού μεσαίου μεγέθους, τον πρόεδρο μιας αμερικανικής κατασκευής ενδυμάτων και τον οικονομικό διευθυντή μιας ευρωπαϊκής αλυσίδας λιανικής.
Οι λογαριασμοί διατίθενται στην αγορά σε ένα ρωσικό υπόγειο φόρουμ περιορισμένης πρόσβασης και πωλούνται από 100 έως 1.500 δολάρια ο καθένας ανάλογα με την αξία. Η εταιρεία πληροφοριών απειλών KELA σημείωσε ότι ο χάκερ μπορεί να είχε αποκτήσει τα στοιχεία σύνδεσης του λογαριασμού αγοράζοντας δεδομένα από υπολογιστές που είχαν μολυνθεί με ένα trojan AzorUlt που κλέβει δεδομένα.
Μια πηγή για ZDNet ισχυρίστηκε ότι έχει επιβεβαιώσει την αυθεντικότητα δύο λογαριασμών, αν και δεν είναι σίγουρο αν αυτό ισχύει για κάθε θύμα. Το ίδιο tipster ειδοποιεί επίσης εταιρείες των οποίων οι πληροφορίες είναι γνωστό ότι έχουν διαρρεύσει.
Εάν η κλοπή σύνδεσης είναι τόσο επιτυχημένη όσο φαίνεται, θα μπορούσε να βλάψει τόσο τα στελέχη όσο και τους εργαζομένους τους. Αυτό θα μπορούσε να χρησιμοποιηθεί για σχετικά κοινές απάτες που κοροϊδεύουν το προσωπικό κατάταξης και αποστολής χρημάτων σε χάκερ που παρουσιάζονται ως ηγέτες εταιρειών. Οι λογαριασμοί μπορεί επίσης να βοηθήσουν σε εκστρατείες εκβιασμού και εκβιασμού. Οι εισβολείς θα μπορούσαν ακόμη και να σπάσουν άλλους λογαριασμούς χρησιμοποιώντας την πρόσβαση για να νικήσουν μέσω email έλεγχος ταυτότητας δύο παραγόντων. Για να το θέσω αλλιώς, η ζημιά θα μπορούσε να επεκταθεί πολύ πέρα από τους ίδιους τους ηγέτες.