Notícias

27/11/2020 às 18:00

4 min leitura

Avatar Autor
Por Leonardo Santana

Um hacker está vendendo acesso às contas de e-mail de centenas de executivos

Um hacker está vendendo acesso às contas de e-mail de centenas de executivos

Um hacker está vendendo senhas para contas de e-mail de centenas de executivos de empresas em todo o mundo. Os dados estão sendo vendidos em um fórum clandestino de acesso fechado para hackers que falam russo chamado Exploit.in.


O hacker está vendendo combinações de e-mail e senha para contas do Office 365 e da Microsoft, que ele afirma serem propriedade de executivos de alto nível que ocupam funções como: CEO, presidente, vice presidente, gerente de finanças e diretor.

Um hacker está vendendo acesso às contas de e-mail de centenas de executivos

O acesso a qualquer uma dessas contas é vendido por preços que variam de US$ 100 a US$ 1.500, dependendo do tamanho da empresa e da função do executivo.

Um hacker está vendendo acesso às contas de e-mail de centenas de executivos

Um hacker está vendendo senhas para contas de e-mail de centenas de executivos de empresas em todo o mundo. Imagem: KELA.

Uma fonte que concordou em entrar em contato com o vendedor para obter amostras confirmou a validade dos dados e obteve credenciais válidas para duas contas: o CEO de uma empresa de software de médio porte dos EUA e o CFO de uma empresa com sede na UE (rede de lojas de varejo).

A fonte está em processo de notificar as duas empresas, mas também duas outras empresas para as quais o vendedor publicou senhas de conta como prova pública de que tinham dados válidos para vender.

O vendedor se recusou a compartilhar como obteve as credenciais de login, mas disse que tinha centenas de outras para vender.

De acordo com dados fornecidos pela empresa de inteligência de ameaças KELA, o mesmo hacker já havia manifestado interesse em comprar dados coletados de computadores infectados com o cavalo de Tróia AzorUlt.

Os logs do AzorUlt quase sempre contêm nomes de usuário e senhas que o trojan extrai de navegadores encontrados instalados em hosts infectados.

Esses dados são geralmente coletados pelos operadores do infostealer, que os filtram e organizam e, em seguida, os colocam à venda em mercados dedicados como fóruns de hackers ou os vendem para outros hackers.

ZDNET

https://sempreupdate.com.br/bug-do-facebook-messenger-pode-ter-permitido-que-hackers-espionassem-usuarios/

https://sempreupdate.com.br/hackers-com-apoio-estatal-visaram-os-criadores-da-vacina-da-covid-19/

https://sempreupdate.com.br/blackberry-descobre-novo-grupo-de-hackers-mercenarios/

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.