Киберпреступные торговые площадки в последнее время постоянно снижают цены на украденные учетные данные к корпоративным адресам электронной почты. Сейчас их можно купить всего за 2 доллара. Хакеры используют такую информация для компрометации сетей, для проведения мошеннических и фишинговых атак, для получения первоначального доступа к сетям, сообщает издание Bleeping Computer.
Эксперты по информационной безопасности израильской компании KELA, которая специализируется на киберразведке, внимательно отслеживают эту тенденцию. Недавно они сообщили о не менее 225 тыс. учетных записях для доступа в корпоративную электронную почты, которые были выставлены на продажу на киберпреступных рынках.
Крупнейшими интернет-магазинами по продаже учетных данных в даркнете являются Xleet и Lufix, на которых утверждается, что у них можно купить доступ к более чем 100 тыс. взломанным учетным записям корпоративной электронной почты по цене от 2 до 30 долларов.
Как правило, эти учетные записи были украдены путем взлома подбора паролей, с помощью фишинга или были куплены у других киберпреступников. Киберпреступники используют купленный доступ к корпоративным учетным записям электронной почты для целенаправленных атак, таких как компрометация деловой электронной почты (BEC), социальная инженерия, целевой фишинг и для более глубокого проникновения в сеть организации.
В компании KELA отмечают, что наиболее привлекательными для киберпреступников сейчас являются учетные данные к аккаунтам Office 365. Кроме того, крайне востребованы доступы в учетные записи хостинг-провайдеров cPanel, GoDaddy и Ionos.
В выпущенном компанией KELA отчете также говорится о том, что многие хакерские онлайн-магазины, продающие учетные данные к корпоративным email, предоставляют дополнительные услуги заинтересованным лицам. например, доказательство того, что доступ к указанным аккаунтам действительно работает. Такое доказательство может включать в себя проверку доступа к email-аккаунту в режиме реального времени, либо демонстрацию скриншота экрана с входящими сообщениями в скомпрометированной учетной записи.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
