Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง

ผู้บริหารระดับสูงหลายบริษัทคงไม่ทราบเรื่องว่าตัวเองและบริษัทกำลังตกอยู่ในความเสี่ยง เพราะล่าสุดทาง ZDnet ได้เปิดเผยว่าในตลาดใต้ดิน Exploit.in มีการเร่ขาย Credentials บริการ Office 365 และ Microsoft ของบุคคลระดับใหญ่เหล่านั้น เช่น C-Level ต่างๆ หรือ Director และ Executive ทั้งหลาย ด้วยสนนราคาเริ่มที่ 100 ถึง 1,500 ดอลล่าร์สหรัฐฯต่อบัญชีตามขนาดบริษัทหรือตำแหน่งของเหยื่อ

โดยจากแหล่งข่าวนิรนามได้ตรวจสอบเบื้องต้นพบว่า Credentials บางส่วนใช้ได้จริงและกำลังขยายผล แม้ว่าผู้ขายจะไม่ยอมเปิดเผยที่มา แต่มีรายงานจากบริษัทผู้เชี่ยวชาญ KELA พบว่ากลุ่มคนร้ายรายเดียวกันเคยมีประวัติรับซื้อ Log ที่ได้มาจากมัลแวร์ประเภทลอบขโมยข้อมูลที่ชื่อ AzorUlt ซึ่งมักปะปนข้อมูล Username และ Password ต่างๆ จึงคาดว่าคนร้ายน่าจะนำมาคัดแยกเพื่อขายต่อ

การรั่วไหลของข้อมูลเหล่านี้มีขึ้นอยู่เรื่อยๆ และระยะหลังก็พบบ่อยขึ้น โดยอาจนำไปใช้ประโยชน์ได้มากมาย ทั้ง Business Email Compromise (BEC) เพื่อหลอกผู้อื่น ให้กระทำการที่มิชอบ อันเป็นความเสียหายหรือหากมีบัญชีบริการใดที่อ้างอิงอีเมลนั้นยืนยันเป็นปัจจัยที่สอง คนร้ายก็สามารถลัดผ่านการป้องกันได้ ด้วยเหตุนี้เพื่อเป็นการป้องกันตัวจึงแนะนำให้บัญชีต่างๆ ของท่านควรเปิดใช้ MFA กันนะครับ เพราะแม้ Credentials จะหลุดออกไปแต่ก็ยังมีการป้องกันอื่นบรรเทาปัญหาไว้

ที่มา : https://www.zdnet.com/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?