Um hacker está vendendo acesso às contas de e-mail de centenas de executivos

Hackers violaram a agência de armas nucleares dos EUA
hacker

Um hacker está vendendo senhas para contas de e-mail de centenas de executivos de empresas em todo o mundo. Os dados estão sendo vendidos em um fórum clandestino de acesso fechado para hackers que falam russo chamado Exploit.in.

O hacker está vendendo combinações de e-mail e senha para contas do Office 365 e da Microsoft, que ele afirma serem propriedade de executivos de alto nível que ocupam funções como: CEO, presidente, vice presidente, gerente de finanças e diretor.

Um hacker está vendendo acesso às contas de e-mail de centenas de executivos

O acesso a qualquer uma dessas contas é vendido por preços que variam de US$ 100 a US$ 1.500, dependendo do tamanho da empresa e da função do executivo.

Um hacker está vendendo acesso às contas de e-mail de centenas de executivos
Um hacker está vendendo senhas para contas de e-mail de centenas de executivos de empresas em todo o mundo. Imagem: KELA.

Uma fonte que concordou em entrar em contato com o vendedor para obter amostras confirmou a validade dos dados e obteve credenciais válidas para duas contas: o CEO de uma empresa de software de médio porte dos EUA e o CFO de uma empresa com sede na UE (rede de lojas de varejo).

A fonte está em processo de notificar as duas empresas, mas também duas outras empresas para as quais o vendedor publicou senhas de conta como prova pública de que tinham dados válidos para vender.

O vendedor se recusou a compartilhar como obteve as credenciais de login, mas disse que tinha centenas de outras para vender.

De acordo com dados fornecidos pela empresa de inteligência de ameaças KELA, o mesmo hacker já havia manifestado interesse em comprar dados coletados de computadores infectados com o cavalo de Tróia AzorUlt.

Os logs do AzorUlt quase sempre contêm nomes de usuário e senhas que o trojan extrai de navegadores encontrados instalados em hosts infectados.

Esses dados são geralmente coletados pelos operadores do infostealer, que os filtram e organizam e, em seguida, os colocam à venda em mercados dedicados como fóruns de hackers ou os vendem para outros hackers.

ZDNET

Bug do Facebook Messenger pode ter permitido que hackers espionassem usuários

Hackers com apoio estatal visaram os criadores da vacina da COVID-19

BlackBerry descobre novo grupo de hackers mercenários