All’interno di un forum del dark web, con accesso riservato e prevalentemente rivolto ad hacker russi, si sta verificando una rivendita di credenziali di accesso di account Office 365 e Microsoft che sarebbero di proprietà di figure dirigenziali di alto livello di svariate aziende di tutto il mondo.
La notizia viene diffusa da ZDnet: contattata da una non meglio precisata figura appartenente alla community dedicata alla sicurezza informatica, è stato proposto di acquistare due coppie user/password e verificarne la consistenza. Le due coppie di credenziali paiono autentiche e appartengono al CEO di una software house statunitense di medie dimensioni e al CFO di una società europea che opera con una catena di negozi al dettaglio.
La fonte anonima sta per notificare l’accaduto alle società per le quali il venditore ha pubblicato le credenziali di accesso di alcuni account come dimostrazione pubblica di essere in possesso di un bottino valido per la vendita. In questo caso si trattava di un dirigente di un’agenzia di consulenza di gestione aziendale nel Regno Unito e del presidente di una società di abbigliamento e accessori negli USA.
Non si conosce chi sia il venditore: non è chiaro se si tratti di un singolo o di un collettivo. Non è nemmeno dato sapere in che modo siano state recuperate le credenziali, anche se la mano dietro a questa operazione di vendita pare abbia precedentemente manifestato un interesse per l’acquisto di una serie di log “Azor”, e cioè dati raccolti nei computer infettati dal trojan AzorUlt.
Le credenziali di dirigenti chiave sono una risorsa particolarmente preziosa per i criminali, poiché possono essere utilizzate per impersonare figure interne ad un’azienda e diffondere messaggi e comunicazioni capaci di compromettere i processi aziendali, oltre ovviamente a consentire di venire in possesso di ulteriori informazioni e dati riservati e riuscire ad espandere l’intrusione nella rete dell’azienda presa di mira.
Ciascuno di questi account viene venduto ad un prezzo variabile tra i 100 e i 1500 dollari: il valore dipende, com’è facile immaginare, dal ruolo dell’utente a cui appartengono e dalle dimensioni dell’azienda in cui l’utente opera.
Comment here