Yüzlerce üst düzey yöneticinin hesapları satışa sunuldu. Edition ZDNet, Exploit.inde yüzlerce üst düzey yöneticinin hesaplarına çevrimiçi satış erişimi sağladığını bildirdi. Kimlik bilgilerinin maliyeti, şirketin büyüklüğüne ve kurbanın rolüne bağlı olarak 100 ila 1.500 ABD Doları arasında değişiği açıklandı.
Yüzlerce üst düzey yöneticinin hesapları satışa sunuldu
Grup, dünyanın dört bir yanındaki çeşitli şirketlerde üst düzey yöneticilere ait olduğunu iddia ettiği Office 365 ve Microsoft hesapları için e-posta adresi ve şifre bilgileri satılıyor. Saldırganın çeşitli CEO’lardan, CTO’lardan, COO’lardan, CFO’lardan, muhasebecilerden, başkanlardan ve başkan yardımcılarından vb. verileri bu veriler içinde yer alıyor.
Yayının bilgi güvenliği topluluğundaki kendi gizli kaynağı, veri örnekleri almak için satıcıyla iletişime geçmeyi kabul etti ve kısa süre sonra bilgilerin doğruluğunu onayladı. Bu nedenle, iki hesaptan geçerli kimlik bilgileri almayı başardı: biri Amerikan yazılım geliştirme şirketinin CEO’su diğeri de bir perakende zincirinin CFO’su.
Şu anda kaynak, saldırganın çalışanlar hakkında da bilgi sahibi olduğu sızıntıları bu şirketlerin ve diğer iki şirketin temsilcilerine zaten bildiriyor. (bu veriler hacker tarafından örnek olarak yayınlandı).
Bilgisayar korsanı, bu kimlik bilgilerini nasıl aldığını söylemiyor, ancak satacak bilgilerin yüzlercesi olduğunu söyledi.
KELA analistlerine göre, bu saldırgan daha önce Azor günlüklerini çalmıştı. Azorult bilgi hırsızlığı bulaşmış bilgisayarlardan toplanan verileri satın almaya ilgi göstermişti. Bu tür günlükler neredeyse her zaman kötü amaçlı yazılımların kurbanların tarayıcılarından çıkardığı kullanıcı adları ve parolaları içerir. Bu bilgiler genellikle bilgi hırsızı operatörleri tarafından toplanır, filtrelenir, organize edilir ve ardından karaborsada satışa sunulur.
