01-12-2020, 07:43
[b]Un pirate vend l’accès aux comptes de messagerie de centaines de cadres de niveau C[/b]
Des hacker vend l’accès aux compte de messagerie de haute fonctionnaire d’une entreprise pour des pirate russophone afin de gagne entre 100 $ a 1 500 $.
La source, qui a demandé à ZDNet de ne pas utiliser son nom, est en train d’aviser les deux sociétés, mais aussi deux autres sociétés pour lesquelles le vendeur a publié des mots de passe de compte comme preuve publique qu’ils avaient des données valides à vendre. Il s’agissait de détails de connexion pour un cadre d’une agence de conseil en gestion d’entreprise au Royaume-Uni et pour le président d’un fabricant américain de vêtements et d’accessoires. Le vendeur a refusé de partager comment il a obtenu les informations d’identification de connexion, mais a dit qu’il avait des centaines d’autres à vendre.
Selon les données fournies par la société de renseignement sur les menaces KELA, le même acteur de la menace avait déjà exprimé son intérêt pour l’achat de « journaux Azor », un terme qui se réfère aux données recueillies à partir d’ordinateurs infectés par le cheval de Troie azorult .
Les journaux Infostealer contiennent presque toujours des noms d’utilisateur et des mots de passe que le cheval de Troie extrait des navigateurs trouvés installés sur les hôtes infectés.
Mais, très probablement, les e-mails compromis seront achetés et abusés pour les escroqueries PDG, également connu sous le nom escroqueries BEC. Selon un rapport du FBI cette année, les escroqueries bec ont été, de loin, la forme la plus populaire de cybercriminalité en 2019, après avoir représenté la moitié des pertes de cybercriminalité signalées l’année dernière.
Le moyen le plus simple d’empêcher les pirates de monétiser tout type d’informations d’identification volées est d’utiliser une solution de vérification en deux étapes (2SV) ou d’authentification à deux facteurs (2FA) pour vos comptes en ligne. Même si les pirates parviennent à voler des détails de connexion, ils seront inutiles sans le correcteur supplémentaire 2SV/2FA.
A hacker is selling access to the email accounts of hundreds of C-level executives | ZDNet
Des hacker vend l’accès aux compte de messagerie de haute fonctionnaire d’une entreprise pour des pirate russophone afin de gagne entre 100 $ a 1 500 $.
La source, qui a demandé à ZDNet de ne pas utiliser son nom, est en train d’aviser les deux sociétés, mais aussi deux autres sociétés pour lesquelles le vendeur a publié des mots de passe de compte comme preuve publique qu’ils avaient des données valides à vendre. Il s’agissait de détails de connexion pour un cadre d’une agence de conseil en gestion d’entreprise au Royaume-Uni et pour le président d’un fabricant américain de vêtements et d’accessoires. Le vendeur a refusé de partager comment il a obtenu les informations d’identification de connexion, mais a dit qu’il avait des centaines d’autres à vendre.
Selon les données fournies par la société de renseignement sur les menaces KELA, le même acteur de la menace avait déjà exprimé son intérêt pour l’achat de « journaux Azor », un terme qui se réfère aux données recueillies à partir d’ordinateurs infectés par le cheval de Troie azorult .
Les journaux Infostealer contiennent presque toujours des noms d’utilisateur et des mots de passe que le cheval de Troie extrait des navigateurs trouvés installés sur les hôtes infectés.
Mais, très probablement, les e-mails compromis seront achetés et abusés pour les escroqueries PDG, également connu sous le nom escroqueries BEC. Selon un rapport du FBI cette année, les escroqueries bec ont été, de loin, la forme la plus populaire de cybercriminalité en 2019, après avoir représenté la moitié des pertes de cybercriminalité signalées l’année dernière.
Le moyen le plus simple d’empêcher les pirates de monétiser tout type d’informations d’identification volées est d’utiliser une solution de vérification en deux étapes (2SV) ou d’authentification à deux facteurs (2FA) pour vos comptes en ligne. Même si les pirates parviennent à voler des détails de connexion, ils seront inutiles sans le correcteur supplémentaire 2SV/2FA.
A hacker is selling access to the email accounts of hundreds of C-level executives | ZDNet
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
