Um hacker está vendendo acesso às contas de e-mail de centenas de executivos

Um hacker está vendendo senhas para contas de e-mail de centenas de executivos de empresas em todo o mundo. Os dados estão sendo vendidos em um fórum clandestino de acesso fechado para hackers que falam russo chamado Exploit.in.

O hacker está vendendo combinações de e-mail e senha para contas do Office 365 e da Microsoft, que ele afirma serem propriedade de executivos de alto nível que ocupam funções como: CEO, presidente, vice presidente, gerente de finanças e diretor.

Um hacker está vendendo acesso às contas de e-mail de centenas de executivos

O acesso a qualquer uma dessas contas é vendido por preços que variam de US$ 100 a US$ 1.500, dependendo do tamanho da empresa e da função do executivo.

Uma fonte que concordou em entrar em contato com o vendedor para obter amostras confirmou a validade dos dados e obteve credenciais válidas para duas contas: o CEO de uma empresa de software de médio porte dos EUA e o CFO de uma empresa com sede na UE (rede de lojas de varejo).

A fonte está em processo de notificar as duas empresas, mas também duas outras empresas para as quais o vendedor publicou senhas de conta como prova pública de que tinham dados válidos para vender.

O vendedor se recusou a compartilhar como obteve as credenciais de login, mas disse que tinha centenas de outras para vender.

De acordo com dados fornecidos pela empresa de inteligência de ameaças KELA, o mesmo hacker já havia manifestado interesse em comprar dados coletados de computadores infectados com o cavalo de Tróia AzorUlt.

Os logs do AzorUlt quase sempre contêm nomes de usuário e senhas que o trojan extrai de navegadores encontrados instalados em hosts infectados.

Esses dados são geralmente coletados pelos operadores do infostealer, que os filtram e organizam e, em seguida, os colocam à venda em mercados dedicados como fóruns de hackers ou os vendem para outros hackers.

ZDNET