Издание ZDNet сообщает, что на форуме Exploit.in продают доступ к учетным записям нескольких сотен руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и должности жертвы.

Авто данного «лота» продает комбинации email-адресов и паролей для учетных записей Office 365 и Microsoft, которые, по его утверждению, принадлежат высокопоставленным руководителям различных компаний по всему миру. В распоряжении злоумышленника имеются данные различных CEO, CTO, COO, финансовых директоров, бухгалтеров, президентов и заместителей президента, и так далее.

Собственный анонимный источник издания в ИБ-сообществе согласился связаться с продавцом для получения образцов данных, и вскоре подтвердил достоверность информации. Так, ему удалось получить действительные учетные данные от двух аккаунтов: генерального директора американской компании по разработке ПО и финансового директора сети розничных магазинов одной из стран ЕС.

В настоящее время источник уже уведомляет об утечках представителей этих компаний, а также еще двух фирм, информацией о сотрудниках которых тоже обладает злоумышленник (эти данные были опубликованы хакером в качестве образца).

Продавец отказался сообщить, как он получил эти учетные данные, но сказал, что для продажи у него имеются сотни.

По данным аналитиков компании KELA, ранее этот злоумышленник проявлял интерес к покупке «логов Azor», то есть к данным, собранным с компьютеров, зараженных инфостилером Azorult. Такие логи почти всегда содержат имена пользователей и пароли, которые малварь извлекает из браузеров жертв. Эту информацию обычно собирают операторы инфостилеров, фильтруют ее, систематизируют, а затем выставляют на продажу на черном рынке.

Источник: xakep