Ein Hacker bietet derzeit Kennwörter für die E-Mail-Konten von sogenannten C-Level-Führungskräften an, darunter CEOs, COOs, CFOs und CTOs, aber auch Manager mit Positionen wie President, Vice President, Director und Controller. Je nach Größe des Unternehmens sowie der tatsächliche Rolle des Managers schwanken die Preise zwischen 100 und 1500 Dollar.
Der Forscher, der um Anonymität bat, hat die betroffenen Firmen bereits über die Kompromittierung der E-Mail-Konten informiert. Zudem nahm der Forscher Kontakt zu zwei weiteren Unternehmen auf, deren Daten der Verkäufer als Beweis für die Echtheit seiner angebotenen Daten öffentlich gemacht hatte. Sie stammen von einer britischen Beratungsfirma und dem Präsidenten eines Bekleidungsherstellers in den USA.
Dem Sicherheitsanbieter KELA ist der Verkäufer nach eigenen Angaben bekannt. Er soll zuvor Interesse am Kauf von sogenannten Azor-Logdateien bekundet haben. Damit sich Daten gemeint, die mithilfe des Trojaners AzorUlt gesammelt wurden. Die Malware ist unter anderem in der Lage, Kennwörter aus Browsern auszulesen. Die Hintermänner dieser Infostealer bieten die von ihnen gestohlen Daten in der Regel in Untergrund-Marktplätzen wie Genesis oder in Hackerforen zum Kauf an.
Für Cyberkriminelle seien Zugangsdaten zu E-Mail-Konten von Managern eine gute Gelegenheit, Geld zu verdienen, erklärte Raveeb Leeb, Produktmanager bei KELA, im Gespräch mit ZDNet.com. „Angreifer können sie für die interne Kommunikation als Teil eines ‚CEO-Betrugs‘ verwenden, bei dem Kriminelle Mitarbeiter so manipulieren, dass sie ihnen große Geldsummen überweisen; sie können verwendet werden, um im Rahmen eines Erpressungsplans auf vertrauliche Informationen zuzugreifen; oder diese Zugangsdaten können auch ausgenutzt werden, um Zugang zu anderen internen Systemen zu erlangen, die E-Mail-basiertes 2FA erfordern, um sich seitlich in einer Organisation zu bewegen und einen Einbruch in das Netzwerk durchzuführen.“
Laut Zahlen der US-Bundespolizei FBI steht CEO-Betrug jedoch bei Cyberkriminellen an erster Stelle. 2019 sei diese Masche die verbreitetste Form der Cyberkriminalität gewesen, bei der Unternehmen zu Schaden kamen. Den besten Schutz vor solchen Angriffen bietet eine Anmeldung in zwei Schritten für Online-Konten. Ohne die zusätzliche Überprüfung sind gestohlene Passwörter für Hacker wertlos.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die…
Mehrere europäische Regierungen setzen auf digitale Impfpässe. Eine EU-weite Initiative scheint in Reichweite zu sein.
Elastic bewegt sich weg von Open Source und setzt stattdessen auf die Server Side Public…
Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar,…
Als Reaktion auf Beschwerden über die jüngsten Pläne für CentOS Linux wird Red Hat ab…
IBM will sich von zahlreichen deutschen Mitarbeitern trennen. Die Gewerkschaft ver.di befürchtet bis zu 1.000…