Grote hoeveelheden wachtwoorden van C-level executives van bedrijven worden te koop aangeboden via een Russisch hackersforum. De gestolen informatie kan eenvoudig worden ingezet voor zogenoemde ‘CEO-scams’.
Dat blijkt uit onderzoek van ZDNet. Volgens de techwebsite zijn de honderden ontvreemde wachtwoorden te koop gezet op het online Russische hackersforum Exploit.in. Het gaat hierbij om e-mailadressen en bijbehorende wachtwoorden van C-level functionarissen; van de CEO tot aan Financial Controller.
De e-mailadressen en wachtwoorden zijn vooral voor Microsoft Office 365-accounts en voor andere Microsoft-producten. De prijzen voor de adressen en wachtwoorden variëren tussen de 100 en 1.500 dollar, afhankelijk van het bedrijf en de specifieke rol van de functionaris.
Informatie via Azor-logs
In onderzoek naar de herkomst van de hacker stuitte ZDNet, op basis van informatie van securitybedrijf Kela, op een hacker die eerder was geïnteresseerd in het kopen van zogenoemde ‘Azor’-logs. Dit is data die ontvreemd is met behulp van de AzorUlt info-stealer trojan. De Infostealer-malware logt altijd gebruikersnamen en wachtwoorden van geïnfecteerde computers. Deze informatie wordt door de trojan uit de op deze computers geïnstalleerde browsers gehaald.
Na het verzamelen van deze informatie passen hackers filters toe om de gegevens te organiseren en in te delen op bruikbaarheid. Vervolgens wordt deze informatie te koop aangeboden op het darkweb of op gespecialiseerde hackersfora.
CEO-scams
Hackers kunnen met deze informatie geld verdienen door het in te zetten in CEO-scams. Hierbij vragen zogenaamd leidinggevenden geld over te maken of andere informatie aan te leveren. Ook kan hiermee toegang worden gekregen tot interne systemen.