Η ζήτηση για εταιρικά email accounts στα marketplaces ηλεκτρονικού εγκλήματος (dark web αγορές) έχει σταθερή αύξηση, με αποτέλεσμα οι χάκερ να μπορούν να αγοράζουν αυτά τα credentials σε ανησυχητικά χαμηλή τιμή – συχνά κοστίζουν μόλις 2 δολάρια. Τα credentials χρησιμοποιούνται για κακόβουλους σκοπούς, όπως business email compromise και επιθέσεις phishing, ή σε ορισμένες περιπτώσεις ακόμη και για την απόκτηση αρχικής πρόσβασης σε δίκτυα.
Δείτε επίσης: Η Cisco αποκάλυψε σοβαρή ευπάθεια που επηρεάζει τηλέφωνα IP
Η ισραηλινή εταιρεία κυβερνοκατασκοπείας KELA παρακολουθεί προσεκτικά αυτή την αύξηση της δραστηριότητας, αναφέροντας ότι περισσότεροι από 225.000 λογαριασμοί ηλεκτρονικού ταχυδρομείου είναι διαθέσιμοι για αγορά στο dark web.
Δείτε επίσης: CommonSpirit Health: Η ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Τα Xleet και Lufix είναι τα πιο σημαντικά καταστήματα webmail στον κόσμο, υποσχόμενα πρόσβαση σε πάνω από εκατό χιλιάδες παραβιασμένους εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου. Οι τιμές τους κυμαίνονται από δύο δολάρια μέχρι και τριάντα ή και περισσότερο για τις οντότητες υψηλής ζήτησης.
Συνήθως, αυτοί οι λογαριασμοί κλάπηκαν μέσω password cracking (brute-forcing) ή credential stuffing, κλάπηκαν τα credentials τους μέσω phishing ή αγοράστηκαν από άλλους εγκληματίες στον κυβερνοχώρο.
Οι εγκληματίες του κυβερνοχώρου αξιοποιούν την πρόσβασή τους σε εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου για κακόβουλους σκοπούς, όπως το business email compromise (BEC), το social engineering, οι επιθέσεις spear-phishing και το βαθύτερο network infiltration.
Άνοδος των webmail auto-shops
Η πρόσβαση στο εταιρικό ηλεκτρονικό ταχυδρομείο αποτελεί σταθερή πηγή εσόδων για τους εγκληματίες του κυβερνοχώρου τα τελευταία χρόνια, με τους απατεώνες να πουλάνε “combo lists” σε πολλά φόρουμ hacking που τους επιτρέπουν να εισέλθουν σε διάφορους οργανισμούς.
Στο επίκεντρο του ενδιαφέροντος βρέθηκε πρόσφατα ο απειλητικός παράγοντας ransomware “Everest”, ο οποίος προσπάθησε να εκβιάσει μια εταιρεία κατασκευής αεροδιαστημικών προϊόντων, προσφέροντας πρόσβαση στους λογαριασμούς email της έναντι του υψηλού ποσού των 15.000 δολαρίων.
Καθώς η ζήτηση για εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου αυξάνεται συνεχώς, η διαπραγμάτευση με έναν πωλητή και η πίστη στους ισχυρισμούς του μπορεί να είναι μια κουραστική διαδικασία – είτε πρόκειται για μαζικές είτε για επιμελημένες προσφορές.
Δείτε επίσης: Εντοπίστηκε νέα καμπάνια phishing της ομάδας MuddyWater
Αυτό έχει δημιουργήσει την ανάγκη για αυτοματοποιημένα καταστήματα webmail όπως τα Xleet, Odin, Xmina και Lufix, τα οποία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να αγοράζουν εύκολα πρόσβαση στους λογαριασμούς email της επιλογής τους.
Οι προσφορές του Office 365 είναι οι πιο ελκυστικές και αποτελούν σχεδόν το ήμισυ του συνόλου των webmails που αναφέρονται στη λίστα, ακολουθούμενες από παρόχους hosting όπως το cPanel, το GoDaddy και το Ionos.
Οι πωλητές σε αυτά τα καταστήματα δεν χρησιμοποιούν ψευδώνυμα, αλλά κρύβονται πίσω από ένα σύστημα κάλυψης που τους εκχωρεί ως αριθμούς. Η Odin προσφέρει περισσότερες λεπτομέρειες σχετικά με τους πωλητές, όπως τον αριθμό των ειδών που πωλήθηκαν, τα στοιχεία των συνολικών πωλήσεων και τις αξιολογήσεις χρηστών.
Οι Odin και Xleet προσφέρουν μεγαλύτερη σαφήνεια σχετικά με τον τρόπο με τον οποίο αποκτήθηκαν τα webmails, τα οποία κατηγοριοποιούνται είτε ως “hacked”, “cracked”, “logs” είτε ακόμη και ως “created”.
Τα “Logs” είναι email credentials που έχουν κλαπεί από info-stealing malware, ενώ τα “created” είναι νέοι λογαριασμοί email που οι εισβολείς του δικτύου δημιούργησαν στην εταιρεία που παραβιάστηκε χρησιμοποιώντας παραβιασμένους λογαριασμούς admin.
Με τη συνεχή άνοδο αυτών των αγορών, έχει καταστεί αναγκαία η επιβολή τακτικής επαναφοράς κωδικών πρόσβασης σε όλες τις υπηρεσίες και πλατφόρμες, προκειμένου αυτά τα credentials να καταστούν άχρηστα.
Από την πλευρά τους, οι οργανισμοί θα πρέπει να παρέχουν στους υπαλλήλους μια ολοκληρωμένη εκπαίδευση σχετικά με τη δημιουργία μεγάλων κωδικών πρόσβασης καθώς και την αναγνώριση των ηλεκτρονικών μηνυμάτων phishing.
Πηγή πληροφοριών: bleepingcomputer.com
 έχει σταθερή αύξηση, με αποτέλεσμα οι χάκερ...){kind=link}