На закритому російськомовному кіберзлочинному форумі Exploit.in продається доступ до сотень ящиків електронної пошти директорів компаній з усього світу.
Як повідомляє ZDNet, на продаж виставлені комбінації логінів і паролів користувачів Office 365 і Microsoft, за словами продавця, вони належать президентам компаній, їх помічникам і заступникам, а також генеральним, виконавчим, фінансовим і технічним директорам, бухгалтерам тощо. Вартість доступу становить від $ 100 до $ 1500 за обліковий запис в залежності від розміру компанії та посади користувача.
Анонімний користувач з ІБ-спільноти, який погодився зв’язатися з продавцем і отримати зразки облікових даних, підтвердив їх достовірність. Зокрема, йому були надані облікові дані двох користувачів – гендиректора однієї з софтверних американських компаній середнього розміру і фінансового директора європейської мережі магазинів роздрібної торгівлі.
Крім того, в якості доказу автентичності облікових даних продавець опублікував на форумі логіни і паролі ще двох користувачів – гендиректора британського консалтингового агентства і президента американського виробника одягу і аксесуарів. Продавець відмовився пояснити, звідки у нього логіни і паролі, але повідомив, що їх у нього кілька сотень.
За даними ІБ-компанії KELA, цей же кіберзлочинець раніше виявляв зацікавленість в придбанні так званих “логів Azor”. Цей термін використовується для позначення інформації, викраденої з комп’ютерів інфостілером AzorUlt. Список інфостілера майже завжди містить логіни і паролі, витягнуті їм із браузерів на заражених хостах. Як правило, оператори шкідника фільтрують викрадену інформацію, впорядковують її і виставляють на продаж на спеціалізованих форумах або продають іншим кіберзлочинцям.
Зловмисники можуть використовувати викрадені логіни і паролі вищого керівництва компаній для розсилки їх підлеглим підроблених листів, наприклад, з вказівками перевести великі грошові суми на певні рахунки. Викрадені облікові дані також можуть бути використані для отримання доступу до інших внутрішніх систем, які вимагають двофакторної аутентифікації на основі електронної пошти, щоб переміщатися в мережі організації і здійснювати подальші атаки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.