Peretas menjual ratusan akun perusahaan teratas di pasar gelap

Jakarta, Selular.ID – Ratusan data perusahaan teratas dicuri dan kemudian dijual oleh peretas di forum gelap berbahasa Rusia. Akun yang dijual dilaporkan dimiliki oleh CEO, Wakil Presiden dan Direktur.

Target untuk pelanggaran data diketahui berasal dari perusahaan perangkat lunak Amerika kelas menengah, presiden perusahaan pakaian, dan CFO perusahaan ritel Eropa.

Setiap data ini dikatakan memiliki ratusan kredensial tingkat email C suite dijual di forum bawah tanah dalam bahasa Rusia, diduga berharga sekitar $ 100 dan $ 1.500 berdasarkan “orang” dari seberapa besar pengaruh (data pribadi penting yang diretas) terhadap perusahaan. akun perusahaan tingkat tinggi di Office 365 dan Microsoft.

Baca juga: Peringatan ini adalah situs web terkait Corona palsu yang dibuat oleh peretas

Untuk menjawab seperti dikutip dari GizmodoPada hari Senin (30 November) Microsoft mengumumkan bahwa mereka mengetahui tentang insiden tersebut dan sekarang menanggapi pencurian data tersebut. “Kami mendorong pelanggan untuk mempraktikkan kebiasaan komputasi online yang baik, termasuk berhati-hati saat mengklik tautan ke halaman web, membuka file yang tidak dikenal, atau menerima transfer file. Untuk meningkatkan keamanan, kami menyarankan langkah-langkah tambahan seperti mengaktifkan otentikasi multi-faktor, “kata perwakilan Microsoft.

Model serangan pencurian data diperkirakan akan menarik data dari komputer korban yang terinfeksi trojan AzorUlt. Meskipun tidak jelas bagaimana peretas memperoleh ratusan kredensial email Microsoft yang dijualnya, perusahaan intelijen dunia maya KELA menjelaskan demikian. ZDNet Peretasan model semacam ini telah terjadi di masa lalu dengan mengacu pada data yang dikumpulkan oleh malware trojan AZORult.

AZORult mencuri data dari sistem yang disusupi termasuk kata sandi yang disimpan dari browser dan email, riwayat pesan Skype, file riwayat obrolan dan file desktop, dll.

READ  WhatsApp menunjukkan apa yang terjadi pada pengguna yang tidak setuju dengan perubahan kebijakan privasi yang akan datang

Raveed Laeb, Manajer Produk di KELA, menjelaskan kepada kami bahwa kredensial email dapat digunakan oleh penjahat dunia maya dengan berbagai cara. “Penyerang dapat menggunakannya untuk komunikasi internal sebagai bagian dari“ penipuan CEO ”di mana penjahat memanipulasi karyawan untuk mengirimkan uang dalam jumlah besar. Atau, gunakan staf untuk mendapatkan akses ke informasi sensitif di bawah skema pemerasan, atau gunakan kredensial tersebut untuk mendapatkan akses ke sistem internal lain yang memerlukannya Otentikasi dua faktor(2FA) berdasarkan email, ”kata Laeb.

Saat mencapai tahap ini, aktivitas hacking tidak hanya akan dilakukan pada tahap CEO suatu perusahaan, tetapi juga akan tersebar di berbagai kelompok yang berbeda di dalam perusahaan.

Written By
More from Witha Samad

Berita utama minggu ini: Detail MacBook Pro dan iMac 2021, pengumuman REJI Apple, lebih banyak lagi

Di bagian atas minggu ini Cerita: Apple meluncurkan pengumuman REJI baru, detail...
Read More

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *