الأخبار

أحد المتسللين يبيع مئات من بيانات اعتماد البريد الإلكتروني لـ Microsoft C-Suite مقابل من 100-135 دولار أمريكي

A Hacker Is Reportedly Selling Hundreds of Microsoft C-Suite Email Credentials for As Little as $US100-135
 
ما هي قيمة بيانات اعتماد البريد الإلكتروني للمدير التنفيذي؟ وفقًا لأحد المتسللين، يتم تحديد السعر المحدد وفقًا لحجم الشركة ودور الشخص فيها، ولكن يمكن أن يتراوح بين 100-135 دولارًا و 1500-2031 دولارًا. لسوء الحظ، هذه ليست مناورة. ذكرت ZDNet يوم الجمعة أن المئات من أوراق اعتماد البريد الإلكتروني التنفيذية معروضة للبيع في المنتدى السري الناطق باللغة الروسية.

اكتشفت ZDNet أن المتسللين يبيعون مجموعات البريد الإلكتروني وكلمات المرور لحسابات Office 365 و Microsoft التي تنتمي إلى مناصب إدارية عليا مثل الرئيس التنفيذي ومدير العمليات والمدير المالي والمدير التنفيذي ورئيس قسم التكنولوجيا. نشر قراصنة إعلان اعتماد على Exploit.in، وهو منتدى تحت الأرض للمتسللين الناطقين بالروسية، إلى جانب معلومات تسجيل الدخول للمديرين التنفيذيين من وكالة استشارات إدارية بريطانية ورئيس شركة أمريكية لتصنيع الملابس والإكسسوارات. أن يثبت أن عرضه قانوني.

وفقًا للتقرير، عملت ZDNet مع مصدر لم يذكر اسمه في مجتمع الأمن السيبراني الذي اتصل بالمخترقين للحصول على عينة من البيانات المقدمة. كان المصدر قادرًا على الوصول إلى معلومات تسجيل دخول صالحة لحسابين من حسابات Microsoft. ينتمي أحدهما إلى الرئيس التنفيذي لشركة برمجيات متوسطة الحجم في الولايات المتحدة، والآخر ينتمي إلى المدير المالي لسلسلة البيع بالتجزئة في الاتحاد الأوروبي.

مصدر الأمن السيبراني أكد صحة البيانات. المصدر بصدد إخطار جميع الشركات بأن بيانات اعتماد البريد الإلكتروني التنفيذي الخاصة بها قد تم اختراقها.

اتصلت Gizmodo بشركة Microsoft لمراجعة التقرير وطلب التعليقات على الإجراءات المتخذة. سوف أقوم بتحديث هذه المدونة عندما أحصل على رد.

ليس من الواضح كيف نشر المتسللون مئات بيانات اعتماد البريد الإلكتروني من Microsoft، لكن شركة الاستخبارات الإلكترونية KELA قدمت أدلة محتملة. أخبر KELA ZDNet أن نفس المخترق كان مهتمًا بشراء "Azorlogs"، في إشارة إلى البيانات التي تم جمعها من برنامج AZORult Trojan الضار في الماضي. يسرق AZORult البيانات من الأنظمة المخترقة مثل كلمات المرور المخزنة من المتصفحات ورسائل البريد الإلكتروني وسجل رسائل Skype والملفات من محفوظات الدردشة وملفات سطح المكتب والمزيد.

صرح Raveed Laeb، مدير المنتج في KELA، لـ ZDNet أن بيانات اعتماد البريد الإلكتروني للشركة يمكن أن يساء استخدامها من قبل مجرمي الإنترنت بطرق متنوعة.

يقول: "يمكن للمهاجمين استخدامها في الاتصالات الداخلية كجزء من" عملية احتيال المدير التنفيذي. يتلاعب المجرمون بالموظفين لتحويل مبالغ كبيرة من المال. يمكن استخدامه للوصول إلى المعلومات الحساسة كجزء من خطة ابتزاز. بدلاً من ذلك، يمكن استغلال بيانات الاعتماد هذه للوصول إلى أنظمة داخلية أخرى تتطلب 2FA قائم على البريد الإلكتروني وتتحرك أفقياً داخل المنظمة لاقتحام الشبكة.".

حول أفكار ومبادرات Coalition for App Fairness، مجموعة من المطورين والشركات التي تعارض سياسة متجر التطبيقات الصارمة من Apple.

كما تشير ZDNet، فإن أفضل طريقة لحماية نفسك من هذه الأنواع من الهجمات هي تمكين المصادقة الثنائية، والمعروفة أيضًا باسم المصادقة متعددة العوامل. يتطلب منك MFA تقديم جزأين من الأدلة للوصول إلى حسابك. هذا يعني أن المتسلل يحتاج إلى سرقة، على سبيل المثال، بيانات الاعتماد أو الهاتف للقيام بشيء ما.

لكن هل يفعل الناس هذا؟ على ما يبدو لا. في وقت سابق من هذا العام ، قالت Microsoft إن 11% فقط من جميع حسابات الشركات المخترقة تم تمكين MFA.