Internet Sehat : Seorang peretas atau hacker saat ini sedang menawarkan kata sandi untuk akun e-mail ratusan eksekutif level C di perusahaan di seluruh dunia. Data tersebut dijual di forum bawah tanah akses tertutup untuk peretas berbahasa Rusia bernama Exploit.in.
Pelaku ancaman menjual kombinasi email dan kata sandi untuk akun Office 365 dan Microsoft yang dia klaim dimiliki oleh eksekutif tingkat tinggi yang menjalankan fungsi seperti:
CEO – CEO
COO – kepala operasi
CFO – kepala keuangan atau kepala pengawas keuangan
CMO – kepala pemasaran
CTOs – kepala teknologi
Presiden
Wakil Presiden
Asisten Eksekutif
Manajer keuangan
Akuntan
Direktur
Direktur Keuangan
Pengontrol keuangan
Akses ke salah satu akun ini dijual dengan harga mulai dari 100 dollar AS hingga 1.500 dollar AS bergantung pada ukuran perusahaan dan peran pengguna.
Sumber di komunitas keamanan siber yang setuju untuk menghubungi penjual untuk mendapatkan sampel telah mengonfirmasi validitas data dan memperoleh kredensial yang valid untuk dua akun, CEO perusahaan perangkat lunak menengah AS dan CFO dari sebuah jaringan perusahaan retail yang berbasis di Uni Eropa.
Sumber tersebut sedang dalam proses memberi tahu kedua perusahaan, tetapi juga dua perusahaan lain yang penjualnya menerbitkan kata sandi akun sebagai bukti publik bahwa mereka memiliki data yang valid untuk dijual.
Data tersebut termasuk detail login untuk seorang eksekutif di agensi konsultasi manajemen bisnis Inggris dan untuk presiden pembuat pakaian dan aksesori AS. Penjual menolak untuk membagikan bagaimana dia mendapatkan kredensial login tersebut, tetapi mengatakan dia memiliki ratusan lagi untuk dijual.
Menurut data yang diberikan oleh firma intelijen ancaman KELA, pelaku ancaman yang sama sebelumnya telah menyatakan minatnya untuk membeli Azor logs, sebuah istilah yang mengacu pada data yang dikumpulkan dari komputer yang terinfeksi trojan pencuri info AzorUlt.
Log infostealer hampir selalu berisi nama pengguna dan sandi yang diekstrak trojan dari browser yang ditemukan terpasang pada host yang terinfeksi. Data ini sering dikumpulkan oleh operator infostealer, yang memfilter dan mengaturnya, dan kemudian menjualnya di pasar khusus seperti Genesis, di forum peretasan, atau mereka menjualnya ke geng kejahatan dunia maya lainnya.
Kemungkinan besar, e-mail yang dikompromikan akan dibeli dan disalahgunakan untuk penipuan CEO, juga dikenal sebagai penipuan BEC. Menurut laporan FBI tahun ini, penipuan BEC sejauh ini merupakan bentuk kejahatan dunia maya paling populer di tahun 2019, setelah menyumbang setengah dari kerugian kejahatan dunia maya yang dilaporkan tahun lalu.
Sumber : ZDNet
Yuk mari belajar Privasi secara GRATIS di Galeri Privasi
