Sul dark web sono in vendita le credenziali di dirigenti di tutto il mondo: prezzi fino a 1500 dollari

Sul dark web sono in vendita le credenziali di dirigenti di tutto il mondo: prezzi fino a 1500 dollari

Sono in vendita su un forum rivolto ad hacker russi: la validità degli account è stata confermata e riguarda figure dirigenziali e manageriali di aziende di tutto il mondo

di pubblicata il , alle 14:01 nel canale Sicurezza
 

All'interno di un forum nell'"underground" del web, con accesso riservato e prevalentemente rivolto ad hacker russi, si sta verificando una rivendita di credenziali di accesso di account Office 365 e Microsoft che sarebbero di proprietà di figure dirigenziali di alto livello di svariate aziende di tutto il mondo.

La notizia viene diffusa da ZDnet, che è stata contattata da una non meglio precisata figura appartenente alla community dedicata alla sicurezza informatica la quale ha contattato il venditore per acquistare due coppie user/password e verificarne la consistenza. Le due coppie di credenziali paiono autentiche e appartengono al CEO di una software house statunitense di mede dimensioni e al CFO di una società europea che opera una catena di negozi al dettaglio.

La fonte anonima sta per notificare l'accaduto alle due società e ad altre due società per le quali il venditore ha pubblicato le credenziali di accesso di alcuni account come dimostrazione pubblica di essere in possesso di un bottino valido per la vendita. In questo caso si trattava di un dirigente di un'agenzia di consulenza di gestione aziendale nel Regno Unito e del presidente di una società di abbigliamento e accessori negli USA.

Account di figure dirigenziali in vendita nel dark web: prezzi tra i 100 e i 1500 dollari

Non si conosce chi sia il venditore: non è chiaro se si tratti di un singolo o di un collettivo. Non è nemmeno dato sapere in che modo siano state recuperate le credenziali, anche se la mano dietro a questa operazione di vendita pare abbia precedentemente manifestato un interesse per l'acquisto di una serie di log "Azor", e cioè dati raccolti nei computer infettati dal trojan AzorUlt.

Le credenziali di dirigenti chiave di aziende sono una risorsa particolarmente preziosa per i criminali, poiché possono essere utilizzate per impersonare figure interne ad un'azienda e diffondere messaggi e comunicazioni capaci di compromettere i processi aziendali, oltre ovviamente a consentire di venire in possesso di ulteriori informazioni e dati riservati e riuscire ad espandere l'intrusione nella rete dell'azienda presa di mira.

Ciascuno di questi account viene venduto ad un prezzo variabile tra i 100 e i 1500 dollari: il valore dipende, com'è facile immaginare, dal ruolo dell'utente a cui appartengono e dalle dimensioni dell'azienda in cui l'utente opera.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
rejavi29 Novembre 2020, 04:07 #1
software house statunitense di mede dimensioni


suppongo "medie"
Shirov29 Novembre 2020, 10:09 #2
E se nel frattempo fossero cambiate le credenziali?
LMCH29 Novembre 2020, 13:17 #3
Originariamente inviato da: Shirov
E se nel frattempo fossero cambiate le credenziali?

È un "rischio" normale in questo genere di affari.
Ma per ora sembra che le credenziali siano recenti, senza contare che trattandosi di Office 365 il venditore potrebbe avere un tool che in automatico rinfresca le credenziali usando la falla o le falle che permettono il furto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^