هکرهایی که آدرس های ایمیل مدیران شرکت ها را می فروشند

هکرهایی که دسترسی به حساب های ایمیل متعلق به صدها نفر از مدیران ارشد بازرگانی را داشتند ، کشف شدند.

حساب ها در حال حاضر برای فروش در Exploit.in ذکر شده اند – یک انجمن هک روسی که دسترسی بسته به لیست ابزارهای هک و داده های قبلی را نقض می کند. طبق مطالعه اولیه متخصصان امنیت سایبری ، حساب های ایمیل توسط مدیران برجسته C-Suite در نمونه ای از سازمان های معروف متعلق است.

به نظر می رسد حساب های ایمیل فروخته شده توسط مجرمان اینترنتی فقط شامل آدرس های ایمیل و رمزهای عبور برای حساب های Office 365 و Microsoft است. در لیست غیرقانونی ، هکر ادعا می کند که اجازه دسترسی به حساب های نامه الکترونیکی را دارد که توسط پرسنل سطح بالا نگهداری می شود:

• مدیر عامل – مدیر اجرایی
• COO – مدیر عامل
• مدیر مالی – مدیر ارشد مالی / مدیر کنترل مالی [19659005] CMO – مدیر ارشد بازاریابی
• CTO – مدیر فنی / مدیر ارشد فناوری
• رئیس جمهور
• معاون رئیس جمهور
• دستیار اجرایی
• مدیر امور مالی
• حسابدار
• مدیر
• ] مدیر امور مالی
• کنترل کننده مالی
• حساب های قابل پرداخت

این یک لیست بسیار حساس از اعتبار نامه های الکترونیکی است که می تواند به هدف هکرها باشد تعداد زیادی از کارمندان با استفاده از تکنیک های مهندسی اجتماعی. این نوع حملات قربانیان را فریب می دهند و معتقدند که آنها واقعاً از مدیران ارشد در شرکتی که در آن کار می کنند پیام دریافت می کنند.

هکرها می فهمند که با شخصیت پردازی به عنوان فردی سطح بالا در یک شرکت ، می توانند به راحتی کارمندان را فریب دهند تا اطلاعات شخصی حساس خود را ارائه دهند ، داده های شرکتی مانند به عنوان مالکیت معنوی ، داده های مصرف کننده ، گذرواژه ها و داده های حساب و به طور بالقوه حتی جزئیات پرداخت.

مصالحه از طریق ایمیل تجارت

در سال های اخیر ، حملاتی رخ داده است که در آن هکرها کارکنان را فریب می دهند و معتقدند که یک مدیر ارشد از آنها می خواهد پرونده ها را انتقال دهند. بودجه از یک حساب کاربری. این بردار حمله سوitative استفاده کننده ، معروف به Business Email Compromise (BEC) ، منجر به انتقال صدها هزار دلار از مشاغل به حساب هایی شد که توسط کلاهبرداران نگهداری می شد.

آیا اطلاعات شما می تواند برای فروش باشد؟

با وجود چنین پنهانی از آدرس ایمیل شرکت ها که در مجامع مجرمانه منتشر می شود ، به صدا درآوردن زنگ هشدار و آموزش کارکنان درمورد امکان کار بسیار مهم است. که ایمیل های به ظاهر مشروع می توانند آنها را فریب دهند.

حساب های ایمیل هک شده شامل رئیس یک شرکت نرم افزاری متوسط ​​ایالات متحده ، یک مدیر ارشد در یک مشاوره مدیریت بازرگانی انگلیس ، رئیس یک شرکت لباس آمریکایی و مدیر مالی یک خرده فروش اروپایی. این دامنه بین المللی مسئله را برجسته می کند.

طبق گفته محققانی که به شرط ناشناس ماندن کار می کردند ، هر تبلیغ بین 100 تا 1500 دلار به فروش می رسد – بسته به اندازه فرد و شرکت درگیر.

نمونه های بدست آمده توسط محققان اکنون تأیید شده و با قربانیان شناخته شده تماس گرفته شده است تا آنها بتوانند حساب های خود را ایمن کرده و یادداشت های داخلی را به کارکنان هشدار دهند در مورد تهدیدهای احتمالی.

Trojan Horse

شرکت سایبری اطلاعات و تهدیدات سایبری KELA اظهار داشت که ممکن است مدارک معتبر از طریق استفاده از بدافزار پیچیده از قربانیان به سرقت رفته باشد AzorUlt نامیده می شود. به گفته KELA ، فروشنده قبلاً در انجمن هکری به Trojan علاقه نشان داده است.

AzoUlt یک اسب تروا است که به هکرها امکان سرقت اطلاعات از ماشین های آلوده را می دهد – از جمله سابقه مرور ، نام های کاربری و رمزهای عبور ، اطلاعات حساب برای آنها. اطلاعات FTP و حساب های رمز ارز یا کیف پول FTP. همچنین می تواند با یک سرور فرمان و کنترل (C&C) ارتباط برقرار کند تا اطلاعات سرقت شده را بازگرداند و سو explo استفاده های ثانویه مانند keyloggers را بارگیری کند.

مشاغل باید اقدام كنند

با توجه به اینكه افراد زیادی به دلیل سلب مالكیت از خانه كار می كنند ، مشاغل باید وقت بگذارند و به كارمندان خود در مورد خطرات احتمالی ناشی از این نوع نقض و بازیابی اطلاعات هشدار دهند. حساب.

با توجه به شرایط موجود ، باید به کارمندان هشدار داده شود که همیشه درخواستهای نامنظمی را که از طریق کانالهای به ظاهر قانونی مانند آدرس ایمیل رئیس آنها وارد می شود ، دوباره بررسی و تأیید کنند.

حسابهای ایمیل در سطح اجرایی می توانند برای اهداف فیشینگ ، مهندسی اجتماعی و حتی باج خواهی مورد استفاده قرار گیرند و معروف است که این تهدیدها وقتی کارمندان از خانه کار می کنند بیشتر می شود و بیشتر تحت تأثیر قرار می گیرند. # 39 ؛ فریب خورده باشید

سال 2020 فعالیت های مجرمانه با تعداد بیشتری از مشاغل و افراد مورد هدف کلاهبرداری بیش از هر زمان دیگر در فعالیت های جنایی افزایش یافته است. جی کلیتون ، رئیس کمیسیون بورس و اوراق بهادار (SEC) ، علناً در مورد افزایش چشمگیر فعالیت های جنایی در سال 2020 هشدار داده است. با Covid و سایر عدم اطمینان در اقتصاد ما روبرو شده است. آنها هنوز هم هستند و بیش از هر زمان دیگری آنجا هستند.

حوادث امنیت سایبری در حال افزایش است و این موضوعی است که همه ما باید به آن توجه کنیم.

با توجه به این که همه گیری هنوز خیلی زیاد نیست ، جدی گرفتن این تهدیدها برای مشاغل ضروری است ، زیرا عدم شناسایی ایمیل های جعلی و کلاهبرداری BEC می تواند منجر به عواقب بسیار پرهزینه