Ein Hacker bietet derzeit Kennwörter für die E-Mail-Konten von sogenannten C-Level-Führungskräften an, darunter CEOs, COOs, CFOs und CTOs, aber auch Manager mit Positionen wie President, Vice President, Director und Controller. Je nach Größe des Unternehmens sowie der tatsächliche Rolle des Managers schwanken die Preise zwischen 100 und 1500 Dollar.
Der Forscher, der um Anonymität bat, hat die betroffenen Firmen bereits über die Kompromittierung der E-Mail-Konten informiert. Zudem nahm der Forscher Kontakt zu zwei weiteren Unternehmen auf, deren Daten der Verkäufer als Beweis für die Echtheit seiner angebotenen Daten öffentlich gemacht hatte. Sie stammen von einer britischen Beratungsfirma und dem Präsidenten eines Bekleidungsherstellers in den USA.
Dem Sicherheitsanbieter KELA ist der Verkäufer nach eigenen Angaben bekannt. Er soll zuvor Interesse am Kauf von sogenannten Azor-Logdateien bekundet haben. Damit sich Daten gemeint, die mithilfe des Trojaners AzorUlt gesammelt wurden. Die Malware ist unter anderem in der Lage, Kennwörter aus Browsern auszulesen. Die Hintermänner dieser Infostealer bieten die von ihnen gestohlen Daten in der Regel in Untergrund-Marktplätzen wie Genesis oder in Hackerforen zum Kauf an.
Für Cyberkriminelle seien Zugangsdaten zu E-Mail-Konten von Managern eine gute Gelegenheit, Geld zu verdienen, erklärte Raveeb Leeb, Produktmanager bei KELA, im Gespräch mit ZDNet.com. „Angreifer können sie für die interne Kommunikation als Teil eines ‚CEO-Betrugs‘ verwenden, bei dem Kriminelle Mitarbeiter so manipulieren, dass sie ihnen große Geldsummen überweisen; sie können verwendet werden, um im Rahmen eines Erpressungsplans auf vertrauliche Informationen zuzugreifen; oder diese Zugangsdaten können auch ausgenutzt werden, um Zugang zu anderen internen Systemen zu erlangen, die E-Mail-basiertes 2FA erfordern, um sich seitlich in einer Organisation zu bewegen und einen Einbruch in das Netzwerk durchzuführen.“
Laut Zahlen der US-Bundespolizei FBI steht CEO-Betrug jedoch bei Cyberkriminellen an erster Stelle. 2019 sei diese Masche die verbreitetste Form der Cyberkriminalität gewesen, bei der Unternehmen zu Schaden kamen. Den besten Schutz vor solchen Angriffen bietet eine Anmeldung in zwei Schritten für Online-Konten. Ohne die zusätzliche Überprüfung sind gestohlene Passwörter für Hacker wertlos.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…