ADPT

Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง

ผู้บริหารระดับสูงหลายบริษัทคงไม่ทราบเรื่องว่าตัวเองและบริษัทกำลังตกอยู่ในความเสี่ยง เพราะล่าสุดทาง ZDnet ได้เปิดเผยว่าในตลาดใต้ดิน Exploit.in มีการเร่ขาย Credentials บริการ Office 365 และ Microsoft ของบุคคลระดับใหญ่เหล่านั้น เช่น C-Level ต่างๆ หรือ Director และ Executive ทั้งหลาย ด้วยสนนราคาเริ่มที่ 100 ถึง 1,500 ดอลล่าร์สหรัฐฯต่อบัญชีตามขนาดบริษัทหรือตำแหน่งของเหยื่อ

โดยจากแหล่งข่าวนิรนามได้ตรวจสอบเบื้องต้นพบว่า Credentials บางส่วนใช้ได้จริงและกำลังขยายผล แม้ว่าผู้ขายจะไม่ยอมเปิดเผยที่มา แต่มีรายงานจากบริษัทผู้เชี่ยวชาญ KELA พบว่ากลุ่มคนร้ายรายเดียวกันเคยมีประวัติรับซื้อ Log ที่ได้มาจากมัลแวร์ประเภทลอบขโมยข้อมูลที่ชื่อ AzorUlt ซึ่งมักปะปนข้อมูล Username และ Password ต่างๆ จึงคาดว่าคนร้ายน่าจะนำมาคัดแยกเพื่อขายต่อ

การรั่วไหลของข้อมูลเหล่านี้มีขึ้นอยู่เรื่อยๆ และระยะหลังก็พบบ่อยขึ้น โดยอาจนำไปใช้ประโยชน์ได้มากมาย ทั้ง Business Email Compromise (BEC) เพื่อหลอกผู้อื่น ให้กระทำการที่มิชอบ อันเป็นความเสียหายหรือหากมีบัญชีบริการใดที่อ้างอิงอีเมลนั้นยืนยันเป็นปัจจัยที่สอง คนร้ายก็สามารถลัดผ่านการป้องกันได้ ด้วยเหตุนี้เพื่อเป็นการป้องกันตัวจึงแนะนำให้บัญชีต่างๆ ของท่านควรเปิดใช้ MFA กันนะครับ เพราะแม้ Credentials จะหลุดออกไปแต่ก็ยังมีการป้องกันอื่นบรรเทาปัญหาไว้

ที่มา : https://www.zdnet.com/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร