黑客在暗网出售数百个CEO、CFO的邮箱及密码

ZDNet周五的一份报告称，一名黑客正在暗网上以每个账户近100-1500美元（近7400-110万卢比）的价格出售数百家公司高层管理人员的微软电子邮箱账户密码。

根据该报道，”这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售”。

报道称，黑客正在出售C级高管的Office 365和微软账户的电子邮件和密码组合，售价根据公司规模和高管的角色来定。

首席执行官、首席运营官、首席财务官、首席营销官、首席技术官、总裁、副总裁和公司董事等高管都有可能失去潜在的公司相关信息和其他信息。

根据报道，”一位同意与卖家联系以获得样本的网络安全社区人士已经确认了数据的有效性，并获得了两个账户的有效凭证，这两个账户分别是一家美国中型软件公司的CEO和一家欧盟连锁零售店的CFO。”

“卖家拒绝透露他是如何获得登录凭证的，但表示他还有数百个登录凭证可以出售，”它补充道。

根据威胁情报公司KELA提供的数据，同一名黑客此前曾表示有兴趣购买 “Azor日志”，这个术语指的是从感染AzorUlt信息窃取者木马的计算机上收集的数据。

据援引KELA产品经理Raveed Laeb的话说，被入侵的企业电子邮件账户是网络犯罪分子的金矿，因为 “它们可以通过许多不同的方式来赚钱”。

最有可能的是，被泄露的电子邮件可以被滥用于CEO骗局，也就是所谓的商业电子邮件泄露（BEC）骗局，这些骗局在全球包括印度都在上升。

全球网络安全公司趋势科技最近表示，今年上半年在印度阻挡了4.38亿起电子邮件传播的网络威胁，这一数字在亚洲排名第三。商业电子邮件篡改（BEC）的检测数量比2019年下半年增加了18%，部分原因是骗子试图利用家庭工作者更容易接触到社交工程。

根据领先的云安全解决方案提供商Barracuda Networks的最新报告，教育机构对精心设计的BEC攻击的脆弱性是普通组织的两倍以上。

利用这种形式的攻击，威胁者已经掌握了学校的情况，造成了毁灭性的损失。根据本月初出炉的报告，6月至9月间，这种鱼叉式网络钓鱼攻击重创印度教育部门，影响了1000多所学校、学院和大学。