Hacker Jual Ratusan Akun Petinggi Perusahaan Di Pasar Gelap  

Hacker Jual Ratusan Akun Petinggi Perusahaan Di Pasar Gelap   

Jakarta, Selular.ID – Ratusan data perusahaan teratas ditemukan telah dicuri, dan kemudian dijual di forum gelap berbahasa Rusia oleh peretas. Akun yang dijual dilaporkan di antara CEO, wakil presiden dan direktur.

Target pelanggaran data diketahui berasal dari perusahaan perangkat lunak kelas menengah Amerika, presiden pembuat pakaian, dan CFO perusahaan ritel Eropa.

Masing-masing data ini seharusnya memiliki ratusan kredensial tingkat email C-suite dijual di forum bawah tanah dalam bahasa Rusia, dilaporkan dengan harga sekitar $ 100 dan $ 1.500 semua berdasarkan 'orang', seberapa besar pengaruh (data orang penting yang diretas) terhadap perusahaan. akun perusahaan peringkat tinggi di Office 365 dan Microsoft.

Baca juga: Awas, Ini Situs Palsu Terkait Corona Buatan Hacker

Menanggapi hal itu, seperti dikutip dari GizmodoPada Senin (30/11) Microsoft mengakui bahwa mereka mengetahui kejadian tersebut, dan kini menanggapi pencurian data tersebut. “Kami mendorong pelanggan untuk mempraktikkan kebiasaan komputasi yang baik secara online, termasuk berhati-hati saat mengklik tautan ke halaman web, membuka file yang tidak dikenal, atau menerima transfer file. Untuk meningkatkan keamanan, kami menyarankan untuk mengambil langkah tambahan seperti mengaktifkan otentikasi multi-faktor, "jelas perwakilan dari Microsoft.

Model serangan untuk mencuri data diprediksi akan mengambil data dari komputer korban yang terinfeksi trojan AzorUlt. Meskipun tidak jelas bagaimana peretas mendapatkan ratusan kredensial email Microsoft yang dia jual, firma intelijen dunia maya KELA menjelaskan kepada ZDNet bahwa peretasan model semacam itu telah terjadi di masa lalu, melalui referensi ke data yang dikumpulkan dari malware trojan AZORult.

AZORult mencuri data dari sistem yang disusupi, termasuk kata sandi yang disimpan dari browser dan email, riwayat pesan Skype, file dari riwayat obrolan, dan file desktop, dan sebagainya.

Baca:  WFH Dan Sistem Cloud Menjadi Sasaran Empuk Penjahat Siber Di 2021

Raveed Laeb, manajer produk di KELA, menjelaskan bahwa kredensial email perusahaan dapat dimanfaatkan oleh penjahat dunia maya dengan berbagai cara. "Penyerang dapat menggunakannya untuk komunikasi internal sebagai bagian dari & # 39; CEO scam & # 39; di mana penjahat memanipulasi karyawan untuk mengirimkan uang dalam jumlah besar. Atau menggunakan karyawan untuk mendapatkan akses ke informasi sensitif sebagai bagian dari skema pemerasan atau, kredensial ini juga dapat digunakan untuk mendapatkan akses ke sistem internal lain yang membutuhkan Otentikasi Dua Faktor(2FA) berbasis email, ”kata Laeb.

Jika sudah sampai pada tahap ini maka aktivitas hacking tidak hanya akan dilakukan pada tahap CEO dari satu perusahaan saja, tetapi akan menyebar ke berbagai kalangan dalam perusahaan tersebut.

Kiriman Peretas yang Menjual Ratusan Akun Pejabat Perusahaan di Pasar Gelap muncul pertama kali di Selular.ID.