Des pirates informatiques ont été découverts en vendant l’accès à des comptes de messagerie détenus par des centaines de hauts dirigeants d’entreprise.

Les comptes sont actuellement mis en vente le Exploit.in – un forum de piratage russe qui fournit un accès fermé aux listes d’outils de piratage et de données précédemment violées. Selon des recherches initiales d’experts en cybersécurité, les comptes de messagerie appartiennent à d’importants dirigeants de C-Suite dans un échantillon d’organisations bien connues.

Les comptes de messagerie vendus par les cybercriminels semblent être constitués uniquement d’adresses e-mail et de combinaisons de mots de passe pour les comptes Office 365 et Microsoft. Dans la liste illicite, le pirate prétend donner accès aux comptes de messagerie détenus par du personnel de haut niveau:

• PDG Président directeur général
• COO – Directeur de l’exploitation
• CFO – Directeur financier / Directeur financier Fontroller
• CMO – Directeur marketing
• CTOs – Directeur technique / Directeur technologique
• Président
• Vice président
• Assistant exécutif
• Responsable des finances
• Comptable
• Réalisateur
• Directeur des finances
• Contrôleur financier
• Comptes fournisseurs

Il s’agit d’une liste extrêmement sensible d’informations d’identification de courrier électronique qui pourraient permettre aux pirates de cibler un grand nombre d’employés à l’aide de techniques d’ingénierie sociale. Ces types d’attaques font croire aux victimes qu’elles reçoivent véritablement des messages de la part de cadres supérieurs de l’entreprise où elles travaillent.

Les pirates informatiques comprennent qu’en se faisant passer pour quelqu’un de haut niveau dans une entreprise, ils peuvent facilement inciter les employés à fournir leurs informations personnelles sensibles, des données d’entreprise telles que la propriété intellectuelle, les données des consommateurs, les mots de passe et les données de compte, et potentiellement même les détails de paiement.

Compromis de messagerie professionnelle

Ces dernières années, il y a eu une série d’attaques au cours desquelles des pirates ont trompé le personnel en leur faisant croire qu’un cadre supérieur leur demandait de transférer des fonds à partir d’un compte d’entreprise. Ce vecteur d’attaque d’exploitation, connu sous le nom de Business Email Compromise (BEC), a entraîné le transfert de centaines de milliers de dollars d’entreprises vers des comptes détenus par des fraudeurs.

Avec un si grand cache d’adresses e-mail d’entreprise connues pour circuler sur les forums criminels, il est vital pour les entreprises de sonner l’alarme et d’éduquer le personnel sur le potentiel des e-mails d’apparence légitime pour les tromper.

Selon des chercheurs en cybersécurité qui ont analysé certaines listes d’Exploit.in, les comptes de messagerie piratés incluent le chef d’une société de logiciels américaine de taille moyenne, un dirigeant de haut niveau dans une agence de conseil en gestion d’entreprise britannique, le président d’une entreprise de vêtements américaine et le CFO d’un distributeur européen. Cela met en lumière la portée internationale du problème.

Selon les chercheurs qui ont travaillé sous couvert d’anonymat, chaque annonce se vend entre 100 $ et 1500 $ – selon l’importance de l’individu et de l’entreprise impliquée.

Les échantillons acquis par les chercheurs ont maintenant été validés et des victimes connues ont été contactées afin qu’elles puissent sécuriser leurs comptes et envoyer des mémos internes avertissant le personnel des menaces potentielles.

cheval de Troie

Cyber-intelligence et cabinet de surveillance des menaces KELA a déclaré que les informations d’identification peuvent avoir été volées aux victimes via l’utilisation d’un logiciel malveillant sophistiqué appelé AzorUlt. Selon KELA, le vendeur a déjà manifesté de l’intérêt pour le cheval de Troie sur le forum de piratage.

AzoUlt est un cheval de Troie qui permis les pirates pour voler les données des machines infectées – y compris l’historique de navigation, les noms d’utilisateur et les mots de passe, les informations de compte pour les clients FTP et les comptes de crypto-monnaie ou les informations de portefeuille. Il peut également communiquer avec un serveur de commande et de contrôle (C&C) pour renvoyer des informations volées et télécharger des exploits secondaires tels que les enregistreurs de frappe.

Les entreprises doivent agir

Avec autant de personnes travaillant à domicile en raison du verrouillage, les entreprises doivent prendre le temps d’avertir leurs employés des risques potentiels causés par ce type de violation de données et de prise de contrôle de compte.

À la lumière de la situation actuelle, les employés doivent être avertis de toujours vérifier et vérifier toutes les demandes irrégulières qui arrivent via des canaux apparemment légitimes tels que l’adresse e-mail de leur patron.

Les comptes de messagerie de niveau exécutif peuvent être exploités à des fins de phishing, d’ingénierie sociale et même de chantage, et ces menaces sont connues pour être accrues lorsque le personnel travaille à domicile et sont plus susceptibles d’être trompés.

L’année 2020 a vu une augmentation des activités criminelles avec plus d’entreprises et d’individus visés par les escroqueries que jamais auparavant. Jay Clayton, président de la Securities and Exchange Commission (SEC) est parti enregistré pour mettre en garde contre une augmentation des activités criminelles constatée en 2020.

Les cyberrisques n’ont pas disparu avec les risques malheureux et imprévus auxquels nous avons été confrontés avec Covid et d’autres incertitudes dans notre économie. Ils sont toujours là, et ils y sont plus que jamais.

Les incidents de cybersécurité sont en augmentation, et c’est quelque chose dont nous devons tous continuer à prêter attention.

La pandémie étant encore loin d’être terminée, il est vital pour les entreprises de prendre ces menaces au sérieux, car le fait de ne pas détecter les faux e-mails et la fraude BEC peut entraîner des répercussions extrêmement coûteuses.