Edición ZDNet informa que en el foro Exploit.in apareció un mensaje sobre la venta de las cuentas de ejecutivos de alto nivel. El costo de las credenciales varía entre $ 100 y $ 1,500 según el tamaño de la empresa y el papel de la víctima.

Un mensaje en el foro de los hackers sobre la venta de las cuentas de ejecutivos de alto nivel
Supuestamente la venta de las cuentas de ejecutivos de alto nivel en foro de hackers

Autor de este “lote” vende combinaciones de direcciones de correo electrónico y contraseñas para cuentas de Office 365 y Microsoft. Además, afirma que pertenecen a ejecutivos de alto rango de varias empresas de todo el mundo. El atacante tiene datos de varios CEO, CTO, COO, CFO, contables, presidentes y vicepresidentes, etc.

La propia fuente anónima de la edición en la comunidad de seguridad de la información acordó contactar con vendedor para obtener muestras de datos y pronto confirmó la exactitud de la información. Entonces, logró obtener credenciales válidas de dos cuentas: el CEO de una empresa de desarrollo de software estadounidense y el CFO de una cadena minorista en uno de los países de la UE.

Actualmente, la fuente ya está notificando a los representantes de todas las empresas sobre las filtraciones. También se informó que el atacante también tiene información sobre los empleados.

El vendedor publicó datos personales de un empleado real
este dato fue publicado por el hacker como muestra

El vendedor se negó a decir cómo obtuvo estas credenciales, pero dijo que tenía cientos para vender.

Según los analistas de KELA, este delincuente había mostrado previamente interés en comprar registros de Azor, es decir, en datos recopilados de dispositivos infectadas con el ladrón de información Azorult. Estos registros casi siempre contienen nombres de usuario y contraseñas que el malware extrae de los navegadores de la víctima. Esta información recopilan los operadores de robo de información, después la filtran, organizan y luego puesta a la venta en el mercado negro.