SUSE by Ingram

Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง

ผู้บริหารระดับสูงหลายบริษัทคงไม่ทราบเรื่องว่าตัวเองและบริษัทกำลังตกอยู่ในความเสี่ยง เพราะล่าสุดทาง ZDnet ได้เปิดเผยว่าในตลาดใต้ดิน Exploit.in มีการเร่ขาย Credentials บริการ Office 365 และ Microsoft ของบุคคลระดับใหญ่เหล่านั้น เช่น C-Level ต่างๆ หรือ Director และ Executive ทั้งหลาย ด้วยสนนราคาเริ่มที่ 100 ถึง 1,500 ดอลล่าร์สหรัฐฯต่อบัญชีตามขนาดบริษัทหรือตำแหน่งของเหยื่อ

โดยจากแหล่งข่าวนิรนามได้ตรวจสอบเบื้องต้นพบว่า Credentials บางส่วนใช้ได้จริงและกำลังขยายผล แม้ว่าผู้ขายจะไม่ยอมเปิดเผยที่มา แต่มีรายงานจากบริษัทผู้เชี่ยวชาญ KELA พบว่ากลุ่มคนร้ายรายเดียวกันเคยมีประวัติรับซื้อ Log ที่ได้มาจากมัลแวร์ประเภทลอบขโมยข้อมูลที่ชื่อ AzorUlt ซึ่งมักปะปนข้อมูล Username และ Password ต่างๆ จึงคาดว่าคนร้ายน่าจะนำมาคัดแยกเพื่อขายต่อ

การรั่วไหลของข้อมูลเหล่านี้มีขึ้นอยู่เรื่อยๆ และระยะหลังก็พบบ่อยขึ้น โดยอาจนำไปใช้ประโยชน์ได้มากมาย ทั้ง Business Email Compromise (BEC) เพื่อหลอกผู้อื่น ให้กระทำการที่มิชอบ อันเป็นความเสียหายหรือหากมีบัญชีบริการใดที่อ้างอิงอีเมลนั้นยืนยันเป็นปัจจัยที่สอง คนร้ายก็สามารถลัดผ่านการป้องกันได้ ด้วยเหตุนี้เพื่อเป็นการป้องกันตัวจึงแนะนำให้บัญชีต่างๆ ของท่านควรเปิดใช้ MFA กันนะครับ เพราะแม้ Credentials จะหลุดออกไปแต่ก็ยังมีการป้องกันอื่นบรรเทาปัญหาไว้

ที่มา : https://www.zdnet.com/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้