高德注册登录一名黑客正在出售进入数百名c级高


高德注册登录【主管QQ554-258】目前,一名威胁行动者正在向世界各地的公司出售数百名c级高管的电子邮件账户密码。

这些数据是在一个名为Exploit的封闭地下论坛上出售的,该论坛由讲俄语的黑客组成。ZDNet这周了解到。

这名威胁行凶者正在出售Office 365和微软账户的电子邮件和密码组合,高德平台开户他声称这些账户的所有者是一些高管,他们的职能包括:

首席执行官-首席执行官

首席运营官——首席运营官

CFO -首席财务官或首席财务总监

首席营销官

首席技术官

总统

副总统

行政助理

财务经理

会计

导演

财务总监

财务总监

应付账款

根据公司规模和用户角色的不同,进入这些账户的价格从100美元到1500美元不等。

网络安全社区的一位消息人士同意联系卖家获取样本,他已经确认了数据的有效性,并获得了两个账户的有效凭证,这两个账户分别是美国一家中型软件公司的首席执行官和欧盟一家零售连锁店的首席财务官。

该消息人士要求ZDNet不要使用自己的名字,高德开户他们正在通知这两家公司,同时也通知了另外两家公司,卖家公布了他们的账户密码,作为公开证据,证明他们有有效数据可以出售。

这些是英国一家企业管理咨询机构高管和美国一家服装和配饰制造商总统的登录信息。

卖家拒绝透露他是如何获得登录证书的,但表示他还有数百件要卖。

根据威胁情报公司KELA提供的数据,同一威胁行为者此前曾表示有意购买“Azor日志”,这一术语指的是从感染了AzorUlt信息窃取木马的电脑上收集的数据。

Infostealer日志几乎总是包含用户名和密码,木马从浏览器中发现安装在受感染的主机。

这些数据通常是由网络运营商收集的,他们对数据进行过滤和组织,然后将其放在专门的市场上出售,比如Genesis、黑客论坛,或者卖给其他网络犯罪团伙。

KELA的产品经理Raveed Laeb告诉ZDNet:“泄露的公司电子邮件证书对网络罪犯来说很有价值,因为它们可以通过很多不同的方式变现。”

“作为‘首席执行官骗局’的一部分,攻击者可以利用它们进行内部交流——犯罪分子操纵员工,给他们汇去大笔金钱;他们可以被用来获取敏感信息,作为勒索计划的一部分;或者,这些凭证也可以被用来访问其他需要基于电子邮件的2FA的内部系统,从而在组织内部横向移动并进行网络入侵,”Laeb补充道。

但是,最可能的情况是,被窃取的电子邮件将被购买并用于CEO诈骗,也被称为BEC诈骗。美国联邦调查局(FBI)今年的一份报告显示,BEC欺诈是2019年迄今为止最流行的网络犯罪形式,占去年报告的网络犯罪损失的一半。

防止黑客窃取任何类型的证书的最简单的方法是使用两步验证(2SV)或双因素认证(2FA)的解决方案为您的在线帐户。即使黑客设法窃取登录细节,他们将是无用的没有适当的2SV/2FA额外的验证。


上一篇
高德注册登录算法在监视着我们,但是谁在监视
上一篇
高德注册登录假期过后,微软Surface Pro 8和笔记本
  • 版权声明:内容来自互联网不代表本站观点,2020-11-28发表于 高德开户栏目。
  • 转载请注明: 高德注册登录一名黑客正在出售进入数百名c级高| 高德开户 +复制链接