In vendita sul deep web russo una serie importante di informazioni su account aziendali di alto livello, ottenuti tramite trojan
Gli hacker amano dirottare gli account di posta elettronica e uno di loro potrebbe aver ottenuto una moltitudine di potenziali bersagli. ZDNet e Gizmodo riferiscono che un hacker sta vendendo l’accesso a “centinaia” di account di posta elettronica basati su Microsoft di dirigenti della C-suite, inclusi CEO, vicepresidenti e direttori.
Gli obiettivi includono il capo di una società di software americana di medie dimensioni, il presidente di un produttore di abbigliamento statunitense e il CFO di una catena di vendita al dettaglio europea. Gli account sono sul mercato in un forum del deep web russo ad accesso limitato e vengono venduti da 100 a 1.500 dollari ciascuno, a seconda del valore. La società di intelligence KELA ha notato che l’hacker potrebbe aver ottenuto gli accessi agli account da computer infettati dal trojan AzorUlt.
Cosa succede
Una fonte di ZDNet ha affermato di aver confermato l’autenticità di due account, anche se non è certo che ciò valga per ogni vittima. Quello stesso informatore sta anche notificando alle aziende le cui informazioni sono note per essere trapelate. Se il furto del login ha successo come sembra, potrebbe danneggiare sia i dirigenti che i loro lavoratori. Una mossa per portare avanti truffe relativamente comuni, che inducono il personale di base a inviare denaro agli hacker che si spacciano per leader aziendali. Gli account, molto probabile, saranno vittima anche di ricatti ed estorsioni. Altra probabilità è la disattivazione delle autenticazioni a due fattori basata sulla posta elettronica, ragione valida per andare sempre oltre e usare anche quella basata sul numero di cellulare in possesso.
